危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18982356

一个漏洞导致多站沦陷

这几天闲得无聊,到危险漫步博客上发现有人在上面发垃圾评论。

真是气死我了。顺手就打开网页,是一家公司的站点.这种站点漏洞最多了,丢到啊D找后台地址,找到后台,打开发现是一个名叫yoursure的CMS系统,百度了一下,没发现有什么0day之类的漏洞。那就只好自己来了,随便点开一篇文章,在网址后面加个双引号“'”,发现报错了。

有注入点,丢进啊D里跑,懒得自己动手了,跑出来的账号:admin,密码:5762d9ff02517f9e,解密之后是147ggg。登录后台,功能还挺齐全的,还有数据库备份,待会可能会用到噢。

打开添加文章,发现有上传的地方,直接放个asp的大马上去,成功了。真没技术含量的站.上传成功会出现一个空白页面,点右键查看源码:

地址就是/administrator/upload/201741714383884143.asa。

登录shell看看这个CMS的文.看看件administrator/uploadl.asp的<form name="forml" method="post"action="saveuploadl.asp?text<%reque st("teXt"%>"en ctyp e="multipart/form-data">意思是上传之后saveuploadl.asp进行文件类型的判断打开saveuploadl.asp。