WLAN助手官网SQL之内网漫游
本帖最后由 王珂 于 2015-9-13 20:53 编辑原文见:http://www.f4ck.us/post/55abddda78870d064a54990a
这个是看到乌云上发的,然后我就也去测试了一下,乌云上见:WLAN助手官网SQL之内网漫游(CMCC账号随便提取),看着好像很厉害的样子,其实不是这个样子,只能提出山东的账号
网址是:cmccwlan.cn
是一个商城的网站,然后扫描之后发现网站存在漏洞
http://cmccwlan.cn//*.aspx?from=search&key=1&p=1&ps=10&_=1437228657121
其中key参数存在注入,上SQLMAP,发现是sa账户,很多人都会说那直接差异备份,或者执行命令就行拉,这里是不行的,因为后来发现这个站是站库分离的,down库,然后得到一个账户,然后awvs扫描出来一个manager目录,但是直接访问不能访问,显示为404
后来通过ip反查域名之后
http://www.f4ck.us/static/upimg/201507/19/a8a6233fcc5bd31b026234251129d143.png
发现有个管理,之后直接打开发现
http://www.f4ck.us/static/upimg/201507/19/a9adabe93f1ce736dd31509d7abfce89.png
用得到的用户登录,然后后台功能比较简单,但是有一个任意上传,上传之后获得shell
http://www.f4ck.us/static/upimg/201507/19/8f5f7892298ab1823e6471ed1789662c.png
然后就发现是站库分离啦,然后直接使用regeorg代理,通过web.config中的连接字符串得到mssql账户密码
然后通过cmdshell添加账户,然后登陆
http://www.f4ck.us/static/upimg/201507/19/4cf035930768dcb0e040659e1fd13566.png
http://www.f4ck.us/static/upimg/201507/19/77582a963b5abd6801ce3678f7baf003.png
然后继续通过sa的密码继续尝试,又得到两台服务器
http://www.f4ck.us/static/upimg/201507/19/3b48350cb608a36b1a59ac847777924a.png
然后内网之内还有一些其他服务器
http://www.f4ck.us/static/upimg/201507/19/bfd07c39a679015ba8d85cfea40eef71.png
我这网速太垃圾啦,就不继续深入啦……………… 感谢楼主的分享~ 我想看原文 你给我个账号吧 支持,看起来不错呢! 感谢楼主的分享~ 人品好到不行 账号求分享 支持中国红客联盟(ihonker.org) 还是不错的哦,顶了
页:
[1]