检测某医院网站遇到瓶颈。求大神指点迷津

卓儿~ · 发表于 2016-3-16 22:30:45

本帖最后由卓儿~ 于 2016-3-16 22:32 编辑

http://www.3hospital.cn/

为何检测该医院原因就不说了。

我的思路是，看了下是asp，首先用啊D扫了下注入点。

存在注入点。。。并且爆出了密码
但是。。。。后台用御剑等软件都没找到后台。

最后借助强大的谷歌。。找到了这个。。

但貌似这是以前的后台，已经弃用了。用爆到的密码登不上去。

试了下asp万能密码 'or'='or'

居然进去了。。。 QQ截图20160316222539.jpg

后台极其简陋，只有编辑文章的地方。

还好，有上传图片的地方。尝试直接上传 fk.asp;.gif 不会报错，但会被强制改名。

尝试用Burp截断。也没成功，不存在这样的漏洞。

用各种方法尝试找新版的后台也没找到。。。卡到这里了。求大神指点一下。。。

或者帮忙检测一下。。。求告知下过程。

上帝 · 发表于 2016-3-17 00:10:40

大兄弟，这个网站废了，我试了一个上传的时候 xx.asp;.jpg这样可以成功上传，但是不管怎么上传都会跳转到一个404的链接

，正常图片会一直卡主，随便找个地方都是注入，所以呢，你要是找到别的后台可以联系我，我会帮你拿shell的！

卓儿~ · 发表于 2016-3-17 00:12:08

上帝发表于 2016-3-17 00:10
大兄弟，这个网站废了，我试了一个上传的时候 xx.asp;.jpg这样可以成功上传，但是不管怎么上传都会跳转到 ...

xx.asp;.jpg这种会被强制更名。

0licej · 发表于 2016-3-17 09:02:47

截断上传

上帝 · 发表于 2016-3-17 10:23:50

卓儿~ 发表于 2016-3-17 00:12
xx.asp;.jpg这种会被强制更名。

试试 xx.asp/.jpg

wzy1256161264 · 发表于 2016-3-17 10:54:57

....网站后台一片空白。。。

wzy1256161264 · 发表于 2016-3-17 11:18:51

看了一下。上传做了限制，你现在最好是从旁站看看吧

wuyan · 发表于 2016-3-17 11:20:35

以报警

wzy1256161264 · 发表于 2016-3-17 14:41:59

。。。。他几个域名。。一个服务器同样的程序

0racle · 发表于 2016-3-17 15:51:09

你一开始的思路就有问题既然你有谷歌第一步肯定谷歌二级域名啊