申请加入攻防小组 （公开）

人=族

目标： 武汉理工大学   http://www.whut.edu.cn
看了下主站  应用程序：
  没发现什么有价值东西   
同 IP 看下  只有主站   
域名反查 ： mail.whut.edu.cn        
武汉理工大学邮件服务系统
       
        whut.edu.cn        
Welcom to WHUT Mail

信息很少     也不存在dns区域漏洞
用工具  
也不行
我之前发过老外 的文章    http://www.08sec.com/thread-7606-1-1.html
用谷歌   语法找 发现了几个站
http://sie.whut.edu.cn/
http://gzc.whut.edu.cn  dedecms   默认密码失败
试着找 sql 漏洞    site:www.whut.edu.cn php
雅黑PHP探针[简体版]v0.4.7
wenfa.whut.edu.cn/tz.php
PHP已编译模块检测. Core bcmath calendar ctype date ereg filter ftp hash iconv json mcrypt SPL odbc pcre Reflection session standard mysqlnd tokenizer zip ...

看了下信息  路径已暴露  如果存在注入 直接可以那shell  想法是好的  
我还发现了 ASP
   这个站应该是可以拿下的
扫描有些猛 IP 封了  换个  大家把线程设置小点
http://wenfa.whut.edu.cn/editor/editor_help.asp  看到好东西
最后要登录
http://wenfa.whut.edu.cn/UserLogin.asp   看了下 不存在注入
是动易网站
找到一个注入点    就是注入不出来

网上找了一些漏洞 但是没有效果  看不到什么版本的
用wvs 扫描看看
也没发现什么
发现了 管理目录  webadmin
先放下 整理思路
谷歌看下有别的么
http://mail.whut.edu.cn  邮箱 端口 80 443
看下有没有心脏漏洞

好遗憾 还以为能拿下来
再用语法搜下
发现 ASP  参数错误：要求为数字型。  没事卵用还有的 ID 不为 参数
既有ASP 还有 aspx  PHP 漏洞一定存在  不灰心
（中间花了一天时间在搞 动易cms 没搞出来）
上面找到了织梦

http://gzc.whut.edu.cn 密码不对 换个再试  先不急用漏洞
换个织梦站点  
http://zxfz.whut.edu.cn/admin   弱密码  

上传那shell

wuyan

额，感觉还不错，但是没亮点啊

90_

wuyan 发表于 2016-2-21 15:29
额，感觉还不错，但是没亮点啊

值得培养，联系下，拉进群吧

人=族

90_ 发表于 2016-2-21 16:57
值得培养，联系下，拉进群吧

谢谢