记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

证券安全之开源证券Getshell(已获取服务器权限)

2015-12-03 22:55

老套路,开burp user(top10000) pass(top10)

URL:

**.**.**.**:7001/defaultroot/login.jsp

QQ图片20151015221829.png



code 区域
wangchenyu 123456 

zhudi 123456

wangjianzhong 123456

liuxuan 123456

liuzhe 123456

zhangdan 123456

xuying 123456

machao 123456

chenhao 123456

liyi 123456



随便选一个登录把,(一般jsp的OA系统 即使有上传你也80%找不到文件路径)凭多年临床经验来看,一般头像上传处都有真实路径。

QQ图片20151015222253.png



2015101522000134398560396.jsp(文件名)

通过上传正常jpg文件可获得文件路径

获得webshell:

**.**.**.**:7001/defaultroot/upload/peopleinfo/2015101522000134398560396.jsp xss

(菜刀连别管报错)

QQ图片20151015222529.jpg



QQ图片20151015223018.jpg



获取服务器权限。

QQ图片20151015223314.png



菜刀列不出来这么多,就这样把~!



漏洞证明:

老套路,开burp user(top100) pass(top10)

URL:

**.**.**.**:7001/defaultroot/login.jsp

QQ图片20151015221829.png



code 区域
wangchenyu 123456 

zhudi 123456

wangjianzhong 123456

liuxuan 123456

liuzhe 123456

zhangdan 123456

xuying 123456

machao 123456

chenhao 123456

liyi 123456



随便选一个登录把,(一般jsp的OA系统 即使有上传你也80%找不到文件路径)凭多年临床经验来看,一般头像上传处都有真实路径。

QQ图片20151015222253.png



2015101522000134398560396.jsp(文件名)

通过上传正常jpg文件可获得文件路径

获得webshell:

**.**.**.**:7001/defaultroot/upload/peopleinfo/2015101522000134398560396.jsp xss

(菜刀连别管报错)

QQ图片20151015222529.jpg



QQ图片20151015223018.jpg



获取服务器权限。

QQ图片20151015223314.png



菜刀列不出来这么多,就这样把~!

修复方案:

code 区域
弱口令是件最可怕的事情

知识来源: www.wooyun.org/bugs/wooyun-2015-0147055

阅读:143494 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“证券安全之开源证券Getshell(已获取服务器权限)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云