WLAN助手官网SQL之内网漫游

王珂

原文见：http://www.f4ck.us/post/55abddda78870d064a54990a





这个是看到乌云上发的，然后我就也去测试了一下，乌云上见：WLAN助手官网SQL之内网漫游(CMCC账号随便提取)，看着好像很厉害的样子，其实不是这个样子，只能提出山东的账号

网址是：cmccwlan.cn

是一个商城的网站，然后扫描之后发现网站存在漏洞

http://cmccwlan.cn//*.aspx?from=search&key=1&p=1&ps=10&_=1437228657121

其中key参数存在注入，上SQLMAP，发现是sa账户，很多人都会说那直接差异备份，或者执行命令就行拉，这里是不行的，因为后来发现这个站是站库分离的，down库，然后得到一个账户，然后awvs扫描出来一个manager目录，但是直接访问不能访问，显示为404

后来通过ip反查域名之后



发现有个管理，之后直接打开发现



用得到的用户登录，然后后台功能比较简单，但是有一个任意上传，上传之后获得shell



然后就发现是站库分离啦，然后直接使用regeorg代理，通过web.config中的连接字符串得到mssql账户密码

然后通过cmdshell添加账户，然后登陆





然后继续通过sa的密码继续尝试，又得到两台服务器





然后内网之内还有一些其他服务器



我这网速太垃圾啦，就不继续深入啦………………

admin1964

感谢楼主的分享~

蓝颜

我想看原文 你给我个账号吧   

小路

支持，看起来不错呢！

HUC-参谋长

感谢楼主的分享~

CHRIS

wuyan

人品好到不行

wuyan

账号求分享

小路

支持中国红客联盟(ihonker.org)

Sty，涛

还是不错的哦，顶了