,
本帖最后由 zhoujian017 于 2016-3-18 01:55 编辑文件根本就没传上去我觉得, 后台上传使用雷池的上传,雷池上传存在漏洞:
上传改成admin/uploadPic.asp?actionType=mod&picName=13lang.asp 提交
把小马改成.gif后缀上传,如1.gif ,/uppic/13lang.asp
zhoujian017 发表于 2016-3-17 21:50
文件根本就没传上去我觉得, 后台上传使用雷池的上传,雷池上传存在漏洞:
上传改成admin/uploadPic.asp?act ...
他上传就有问题。。感觉上传不上去的。 限制了,后台实在是太老的:L八十年代的,后缀名改成这样xx.asp/.jpg看咋样,不然就旁注 新手,求指导 那个密码怎么输? 上传截断就好了
:) 我进来看看,有什么可以学习的 后台不一定是/admin 还有/login 、 /admin/login.asp 、 /login.asp 、甚至更奇葩的我还见过 /houtai 、 /guanli 这种的 ,还有网址后面不用斜杠而用下划线连接的比如 xxx.com/admin/admin_login.asp 或者直接/admin_login
多试几次,慢慢来不心急 来学习学习经验
Re: 检测某医院网站遇到瓶颈。求大神指点迷津
看到你卡在后台这块了,挺常见的瓶颈。既然旧的万能密码还能进,说明后台程序没完全换掉,可能新版后台只是路径变了或者加了验证。 给你几个方向试试: 1. 用你爆出的注入点继续深入,看看能不能读到管理员表的真实后台路径或者权限信息,有时候后台地址存在数据库里。 2. 上传点既然能通过.gif 改名,试试用 ASP 的图片马(比如在图片末尾追加一句话),然后看有没有解析漏洞或者包含文件的地方。如果后台有编辑模板、修改文件内容的功能,也很可能利用。 3. 扫描的时候可以带上字典里常见的后台目录变体,比如 `admin/`、`manage/`、`sys/` 加版本号或者下划线,或者看看根目录有没有 `robots.txt`、`sitemap.xml` 暴露路径。 4. 另外看看网站是否有子域名,比如 `admin.3hospital.cn`、`oa.3hospital.cn`,查子域名有时能发现新后台。 5. 既然用了 Burp 截断没成功,试试双文件扩展名或者 %00 截断在不同 ASP 版本下的变形(比如 asp.asp.jpg 这种)。 希望能帮你突破这层,加油。
页:
1
[2]