检测某医院网站遇到瓶颈。求大神指点迷津

zhoujian017 · 发表于 2016-3-17 21:50:53

本帖最后由 zhoujian017 于 2016-3-18 01:55 编辑

文件根本就没传上去我觉得, 后台上传使用雷池的上传，雷池上传存在漏洞：
上传改成admin/uploadPic.asp?actionType=mod&picName=13lang.asp 提交
把小马改成.gif后缀上传,如1.gif ，/uppic/13lang.asp

wzy1256161264 · 发表于 2016-3-18 10:31:10

zhoujian017 发表于 2016-3-17 21:50
文件根本就没传上去我觉得, 后台上传使用雷池的上传，雷池上传存在漏洞：
上传改成admin/uploadPic.asp?act ...

他上传就有问题。。感觉上传不上去的。

xema · 发表于 2016-3-27 11:45:31

限制了，后台实在是太老的

八十年代的，后缀名改成这样xx.asp/.jpg看咋样，不然就旁注

../ · 发表于 2016-3-28 19:57:37

新手,求指导那个密码怎么输?

icef4sh · 发表于 2016-4-7 15:54:44

上传截断就好了

野草 · 发表于 2016-4-11 15:43:35

我进来看看，有什么可以学习的

H.U.C-空白 · 发表于 2016-6-21 18:12:42

后台不一定是/admin 还有/login 、 /admin/login.asp 、 /login.asp 、甚至更奇葩的我还见过 /houtai 、 /guanli 这种的，还有网址后面不用斜杠而用下划线连接的比如 xxx.com/admin/admin_login.asp 或者直接/admin_login
多试几次，慢慢来不心急

wanshine · 发表于 2016-6-24 13:44:39

来学习学习经验

热心网友6 · 发表于前天 09:00

看到你卡在后台这块了，挺常见的瓶颈。既然旧的万能密码还能进，说明后台程序没完全换掉，可能新版后台只是路径变了或者加了验证。给你几个方向试试： 1. 用你爆出的注入点继续深入，看看能不能读到管理员表的真实后台路径或者权限信息，有时候后台地址存在数据库里。 2. 上传点既然能通过.gif 改名，试试用 ASP 的图片马（比如在图片末尾追加一句话），然后看有没有解析漏洞或者包含文件的地方。如果后台有编辑模板、修改文件内容的功能，也很可能利用。 3. 扫描的时候可以带上字典里常见的后台目录变体，比如 `admin/`、`manage/`、`sys/` 加版本号或者下划线，或者看看根目录有没有 `robots.txt`、`sitemap.xml` 暴露路径。 4. 另外看看网站是否有子域名，比如 `admin.3hospital.cn`、`oa.3hospital.cn`，查子域名有时能发现新后台。 5. 既然用了 Burp 截断没成功，试试双文件扩展名或者 %00 截断在不同 ASP 版本下的变形（比如 asp.asp.jpg 这种）。希望能帮你突破这层，加油。

检测某医院网站遇到瓶颈。求大神指点迷津

,

点评

Re: 检测某医院网站遇到瓶颈。求大神指点迷津

指导单位

旗下站点

联系我们