接到领导通知,要对某个客户的资产做一次渗透,客户只给了一个C段IP,具体的资产需要自己去收集通过fofa搜索后,拿到一堆的资产。看了一遍发现客户有个金和的OA系统,于是就有了下面的故事![]()
打开后就是个登录界面,因为在前期信息收集的时候也看到这个OA存在一个用户名的注入漏洞(历史漏洞 金和协同管理平台SQL注入漏洞(无需登录demo站成功复现) | wooyun-2015-0141624| WooYun.org),这个洞虽然比较老了,但也可以试一下。按照这个保姆级教程抓包测试结果可想而知
![]()
于是回到最开始的登录界面,输入admin/123456 返回用户名/密码错误,百度到这个金和OA的默认用户密码是000000 ,所以到这里直接就上爆破了。我爆破的是用户名密码固定,在爆破结果中发下唯独用户名为数字是返回的数据包长度不同,看详情发现报错提示和原来的也不一致,提示为户名/密码错误用户剩余登录次数为4(第一次爆破忘记截图了),所以判断用户名有可能为纯数字,所以接下来就使用了1-100为用户名进行第二次爆破尝试。果然不出所料![]()
直接登录成功
![]()
登录进去后找到几处文件上传的地方,发现是白名单过滤,时间也不太够就选择放弃了。在后台逛街过程中,在个人信息的位置抓包发现有传参,所以对参数进行下一步测试,![]()
直接发送到Repeater模块,发现修改userID可以查看别的用户的档案信息,以及职务手机号。一个越权就到手了![]()
![]()
由于时间关系,测试到这就结束了(有高危就行)
作者:Workers77
原文链接:https://blog.csdn.net/Workers77/article/details/122933660
![]()
【入门教程】常见的Web漏洞--XSS
【入门教程】常见的Web漏洞--SQL注入
sql注入--入门到进阶
短信验证码安全常见逻辑漏洞
最全常见Web安全漏洞总结及推荐解决方案
常见的Web应用的漏洞总结(原理、危害、防御)
代码审计常见漏洞总结
Web安全漏洞的靶场演示
13 款 Linux 比较实用的工具
xss攻击、绕过最全总结
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247494482&idx=1&sn=3e962e73552f72b22e595702f47c000d&chksm=ce64b837f913312130e6a33299a94164b7084c40566fc2bb4c1e42c9459f561823c9895b8676#rd
如有侵权请联系:admin#unsafe.sh