申请加入攻防小组 (公开)
本帖最后由 人=族 于 2016-2-23 10:41 编辑目标: 武汉理工大学 http://www.whut.edu.cn
看了下主站应用程序:
没发现什么有价值东西
同 IP 看下只有主站
域名反查 : mail.whut.edu.cn
武汉理工大学邮件服务系统
whut.edu.cn
Welcom to WHUT Mail
信息很少 也不存在dns区域漏洞
用工具
也不行
我之前发过老外 的文章 http://www.08sec.com/thread-7606-1-1.html
用谷歌 语法找 发现了几个站
http://sie.whut.edu.cn/
http://gzc.whut.edu.cndedecms 默认密码失败
试着找 sql 漏洞 site:www.whut.edu.cn php
雅黑PHP探针[简体版]v0.4.7
wenfa.whut.edu.cn/tz.php
PHP已编译模块检测. Core bcmath calendar ctype date ereg filter ftp hash iconv json mcrypt SPL odbc pcre Reflection session standard mysqlnd tokenizer zip ...
看了下信息路径已暴露如果存在注入 直接可以那shell想法是好的
我还发现了 ASP
这个站应该是可以拿下的
扫描有些猛 IP 封了换个大家把线程设置小点
http://wenfa.whut.edu.cn/editor/editor_help.asp看到好东西
最后要登录
http://wenfa.whut.edu.cn/UserLogin.asp 看了下 不存在注入
是动易网站
找到一个注入点 就是注入不出来
网上找了一些漏洞 但是没有效果看不到什么版本的
用wvs 扫描看看
也没发现什么
发现了 管理目录webadmin
先放下 整理思路
谷歌看下有别的么
http://mail.whut.edu.cn邮箱 端口 80 443
看下有没有心脏漏洞
好遗憾 还以为能拿下来
再用语法搜下
发现 ASP参数错误:要求为数字型。没事卵用还有的 ID 不为 参数
既有ASP 还有 aspxPHP 漏洞一定存在不灰心
(中间花了一天时间在搞 动易cms 没搞出来)
上面找到了织梦
http://gzc.whut.edu.cn 密码不对 换个再试先不急用漏洞
换个织梦站点
http://zxfz.whut.edu.cn/admin 弱密码
上传那shell
额,感觉还不错,但是没亮点啊
wuyan 发表于 2016-2-21 15:29
额,感觉还不错,但是没亮点啊
值得培养,联系下,拉进群吧 90_ 发表于 2016-2-21 16:57
值得培养,联系下,拉进群吧
谢谢:)
页:
[1]