楼主: 王珂

WLAN助手官网SQL之内网漫游

[复制链接]
  • TA的每日心情
    无聊
    2016-8-19 10:32
  • 签到天数: 80 天

    [LV.6]常住居民II

    发表于 2015-9-13 20:51:21 | 显示全部楼层 |阅读模式
    本帖最后由 王珂 于 2015-9-13 20:53 编辑


    原文见:http://www.f4ck.us/post/55abddda78870d064a54990a





    这个是看到乌云上发的,然后我就也去测试了一下,乌云上见:WLAN助手官网SQL之内网漫游(CMCC账号随便提取),看着好像很厉害的样子,其实不是这个样子,只能提出山东的账号

    网址是:cmccwlan.cn

    是一个商城的网站,然后扫描之后发现网站存在漏洞

    http://cmccwlan.cn//*.aspx?from=search&key=1&p=1&ps=10&_=1437228657121

    其中key参数存在注入,上SQLMAP,发现是sa账户,很多人都会说那直接差异备份,或者执行命令就行拉,这里是不行的,因为后来发现这个站是站库分离的,down库,然后得到一个账户,然后awvs扫描出来一个manager目录,但是直接访问不能访问,显示为404

    后来通过ip反查域名之后



    发现有个管理,之后直接打开发现



    用得到的用户登录,然后后台功能比较简单,但是有一个任意上传,上传之后获得shell



    然后就发现是站库分离啦,然后直接使用regeorg代理,通过web.config中的连接字符串得到mssql账户密码

    然后通过cmdshell添加账户,然后登陆





    然后继续通过sa的密码继续尝试,又得到两台服务器





    然后内网之内还有一些其他服务器



    我这网速太垃圾啦,就不继续深入啦………………

    评分

    参与人数 1人气 +1 i币 +11 收起 理由
    浮尘 + 1 + 11 感谢分享

    查看全部评分

    回复

    使用道具 举报

    该用户从未签到

    发表于 2015-9-14 04:57:55 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2023-4-26 23:35
  • 签到天数: 237 天

    [LV.7]常住居民III

    发表于 2015-9-14 17:45:18 | 显示全部楼层
    我想看原文 你给我个账号吧   
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-15 05:55:03 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-15 22:33:07 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-16 12:15:08 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2017-9-11 15:40
  • 签到天数: 425 天

    [LV.9]以坛为家II

    发表于 2015-9-16 15:46:51 | 显示全部楼层
    人品好到不行
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2017-9-11 15:40
  • 签到天数: 425 天

    [LV.9]以坛为家II

    发表于 2015-9-16 15:48:58 | 显示全部楼层
    账号求分享

    点评

    我又不是山东的,帐号我根本就没提取  发表于 2015-9-19 11:35
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-17 00:12:43 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-17 01:30:41 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-23 08:09 , Processed in 0.028842 second(s), 13 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部