【渗透实战】如何拿下一个市政府站群

【摘要】看下站点,崇信县公安局。拿这个站的思路跟我拿建院的思路是一样的可以看到是后台:siteserver/login.aspxSiteServerCMS有个致命漏洞,可以绕过登录,直接输入后台页面。然后抓包,抓包会返回一个302的包。把...

看下站点,崇信县公安局。拿这个站的思路跟我拿建院的思路是一样的

QQ截图20170415221557.png

可以看到是

后台 : siteserver/login.aspx

2.png

SiteServer CMS有个致命漏洞,可以绕过登录,直接输入后台页面。然后抓包,抓包会返回一个302的包。把302这个包改成200去掉js进后台。

后台有个添加模版的,可以getshell,路径:

/siteserver/cms/background_templateAdd.aspx?PublishmentSystemID=1

3.png

直接输入是进不去的,我们打开抓包神器burp,进行抓包

选择Response to this request,把302改成200,js去掉

此处内容已隐藏,评论后刷新即可查看!

平凉市政府已经沦陷。

 小东
 简介:专业团队网站开发、安全运维,合作意向请联系!

扫码关注微信公众号:ITDYBOY,学前端,学安全,从0到1,从1到精通!

扫码关注微信公众号:ITDYBOY

发表评论

游客
送你一朵小花花~

帅人已评(27)

w来看看
LV 1 zhusimaj 3年前 (2021-03-19) 回复
幺儿
本站最强王者 大米 3年前 (2020-12-08) 回复
围观围观围观
LV 1 德玛西亚 4年前 (2020-10-25) 回复
asdasdasd
LV 1 asdasdasdd 4年前 (2020-10-18) 回复
接待if收到货if
LV 2 惹我 6年前 (2018-11-27) 回复
1 2 3