检测某医院网站遇到瓶颈。求大神指点迷津
本帖最后由 卓儿~ 于 2016-3-16 22:32 编辑http://www.3hospital.cn/
为何检测该医院原因就不说了。
我的思路是,看了下是asp,首先用啊D扫了下注入点。
存在注入点。。。并且爆出了密码
但是。。。。 后台用御剑等软件都没找到后台。
最后借助强大的谷歌。。找到了这个。。
但 貌似这是以前的后台,已经弃用了。用爆到的密码登不上去。
试了下asp万能密码 'or'='or'
居然进去了。。。
后台极其简陋,只有编辑文章的地方。
还好,有上传图片的地方。 尝试直接上传 fk.asp;.gif 不会报错,但会被强制改名。
尝试用Burp截断。 也没成功,不存在这样的漏洞。
用各种方法尝试找新版的后台也没找到。。。 卡到这里了。 求大神指点一下。。。
或者帮忙检测一下。。。求告知下过程。
大兄弟,这个网站废了,我试了一个 上传的时候 xx.asp;.jpg这样可以成功上传,但是不管怎么上传都会跳转到一个404的链接:dizzy:,正常图片会一直卡主,随便找个地方都是注入,所以呢,你要是找到别的后台可以联系我,我会帮你拿shell的!:Q 上帝 发表于 2016-3-17 00:10
大兄弟,这个网站废了,我试了一个 上传的时候 xx.asp;.jpg这样可以成功上传,但是不管怎么上传都会跳转到 ...
xx.asp;.jpg这种会被强制更名。 截断上传 卓儿~ 发表于 2016-3-17 00:12
xx.asp;.jpg这种会被强制更名。
试试 xx.asp/.jpg ....网站后台一片空白。。。 看了一下。上传做了限制,你现在最好是从旁站看看吧
以报警 。。。。他几个域名。。一个服务器同样的程序 你一开始的思路就有问题 既然你有谷歌 第一步肯定谷歌二级域名啊
页:
[1]
2