講師:gh0stkey另外這個 cms 是閉源的,沒有找到原始碼。整理:飛龍
協議:cc by-nc-sa 4.0
起因是這樣,我們隨便找了乙個**,訪問後台登入頁面(/admin/login.asp),然後使用弱密碼admin:admin進了後台(/admin/index.asp),發現 cookie 有這樣乙個東西:
我們可以看到,使用者名稱和 id 是明文儲存的。我們猜測,程式根據 cookie 中的值來判斷當前登入使用者。於是我們把其中乙個刪掉,結果退出登入。再次訪問後台時返回到了登入頁面。
這就說明它的確使用 cookie 中的值來判斷。我們再進行試驗,將 cookie 的兩個值重新設定,之後直接訪問/admin/index.asp:
成功進入後台。
公尺斯特白帽培訓講義(v2)實戰篇 捷達系統
講師 gh0stkey 整理 飛龍 協議 cc by nc sa 4.0 官網 主要產品有 均存在能夠 getshell 的漏洞。這個東西仍舊是閉源的,我們使用它的演示站點,來進行演示。我們用御劍掃一掃。出現了 fckediter。我們訪問 fckeditor,發現是 403 的。但是我們掃瞄 fc...
公尺斯特白帽培訓講義(v2)實戰篇 餘聞同學錄
講師 gh0stkey 整理 飛龍 協議 cc by nc sa 4.0 目錄結構是這樣的 安裝之後會彈出以下介面 得知弱密碼為admin 123456。我們在目錄中搜尋 sql 看到了 install install sql檔案。我們隨便找個站點試驗一下 是可以訪問的。進入後台,有兩個上傳點 介面...
公尺斯特白帽培訓講義(v2)漏洞篇 第三方風險
講師 gh0stkey 整理 飛龍 協議 cc by nc sa 4.0 網域名稱商就是提供網域名稱購買的站點。我們可以通過站長工具的whois 查詢來查詢網域名稱商,比如這裡我們查詢www.hi ourlife.com的網域名稱商 我們可以得知,該網域名稱是在萬網註冊的。網域名稱商存在一些安全隱患...