【渗透实战】如何拿下一个市政府站群

【摘要】看下站点,崇信县公安局。拿这个站的思路跟我拿建院的思路是一样的可以看到是后台:siteserver/login.aspxSiteServerCMS有个致命漏洞,可以绕过登录,直接输入后台页面。然后抓包,抓包会返回一个302的包。把...

看下站点,崇信县公安局。拿这个站的思路跟我拿建院的思路是一样的

QQ截图20170415221557.png

可以看到是

后台 : siteserver/login.aspx

2.png

SiteServer CMS有个致命漏洞,可以绕过登录,直接输入后台页面。然后抓包,抓包会返回一个302的包。把302这个包改成200去掉js进后台。

后台有个添加模版的,可以getshell,路径:

/siteserver/cms/background_templateAdd.aspx?PublishmentSystemID=1

3.png

直接输入是进不去的,我们打开抓包神器burp,进行抓包

选择Response to this request,把302改成200,js去掉

此处内容已隐藏,评论后刷新即可查看!

平凉市政府已经沦陷。

 小东
 简介:专业团队网站开发、安全运维,合作意向请联系!

扫码关注微信公众号:ITDYBOY,学前端,学安全,从0到1,从1到精通!

扫码关注微信公众号:ITDYBOY

发表评论

游客
送你一朵小花花~

帅人已评(27)

这个可以看看啊
LV 1 奈何繁华落尽 7年前 (2018-03-15) 回复
6666666666666666666啊
LV 2 岁慕天寒 7年前 (2018-03-03) 回复
明天偷文章。。
LV 1 Eugene 7年前 (2018-02-21) 回复
110嘛 这里有人黑政府站 快来抓起来
LV 3  黑人ya 7年前 (2018-02-16) 回复
1 2 3