【渗透实战】如何拿下一个市政府站群

【摘要】看下站点,崇信县公安局。拿这个站的思路跟我拿建院的思路是一样的可以看到是后台:siteserver/login.aspxSiteServerCMS有个致命漏洞,可以绕过登录,直接输入后台页面。然后抓包,抓包会返回一个302的包。把...

看下站点,崇信县公安局。拿这个站的思路跟我拿建院的思路是一样的

QQ截图20170415221557.png

可以看到是

后台 : siteserver/login.aspx

2.png

SiteServer CMS有个致命漏洞,可以绕过登录,直接输入后台页面。然后抓包,抓包会返回一个302的包。把302这个包改成200去掉js进后台。

后台有个添加模版的,可以getshell,路径:

/siteserver/cms/background_templateAdd.aspx?PublishmentSystemID=1

3.png

直接输入是进不去的,我们打开抓包神器burp,进行抓包

选择Response to this request,把302改成200,js去掉

此处内容已隐藏,评论后刷新即可查看!

平凉市政府已经沦陷。

 小东
 简介:专业团队网站开发、安全运维,合作意向请联系!

扫码关注微信公众号:ITDYBOY,学前端,学安全,从0到1,从1到精通!

扫码关注微信公众号:ITDYBOY

发表评论

游客
送你一朵小花花~

帅人已评(27)

6666来看看
LV 2 - 王也。 6年前 (2018-09-04) 回复
b*********.*** 啊d直接注入
血色安全组-夜杏 成功传马(滑稽)
LV 2 a’>Viper 6年前 (2018-07-26) 回复
厉害了
LV 2 @一个资源 帝 7年前 (2018-06-22) 回复
围观围观围观
LV 1 一花一世界 7年前 (2018-06-18) 回复
嘎嘎嘎嘎嘎嘎嘎
LV 1 邹生生 7年前 (2018-04-11) 回复
1 2 3