您的足迹:首页 > 原创技术 >拿下江西建设学院漏洞全解

拿下江西建设学院漏洞全解

By:浩神qq2447972275,博客:www.haohacker.com

白昼安全组官方群:141036908



   前言:这个学校我拿了不下56次了。很多朋友问我怎么拿的,我给你们说说吧

            这个程序有一种致命的漏洞,可以通杀gov,edu

 后台 : siteserver/login.aspx

 EXPsiteserver/cms/background_templateAdd.aspx?PublishmentSystemID=1

 需要利用到的工具就只有burp suite 截断工具了

1.png

2.png



先设置代理这个相信大家都会吧


3.png






然后把EXP输入到地址栏上坐等抓取数据包

右键如图:

4.png


操作完了这一步点击如下


5.png




然后会弹出一下窗口



6.png



我们把图中HTTP/1.1 302 Found300改为200

如果是404的话就是不存在漏洞

所以检测有没有漏洞直接在地址栏后面输入EXP如果能正常进入管理员后台就表示漏洞存在的siteserver/cms/background_templateAdd.aspx?PublishmentSystemID=1

然后删除最下面这一串java script代码


7.png


完成这一步点击   


8.png



进入模板添加


9.png


我们写入一句话

添加的话代理不要关闭,否则就自动退出添加模板界面了



10.png


重复上一个步骤


11.png


300改为200


12.png



成功写入一句话。,



13.png



菜刀成功连接。


14.png



挂个黑页。

结语:这网站我拿下太多次。进到qq程序,到了管理员的qq图片


15.png

16.png



目前该管理员在寻求其他安全团队的帮助,。

还有个消息听说建校信息管理处主任已经报案了,抓不抓就不知道了。

不怕死的可以去试试拿下。目前漏洞未修复


本博客所有文章如无特别注明均为原创。作者:浩神复制或转载请以超链接形式注明转自 浩神博客
原文地址《拿下江西建设学院漏洞全解

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(3)

洞被修了?
hao 5个月前 (2017-04-26) 回复
老铁,友链已经添加,添我的吧
禹都一只猫 6个月前 (2017-04-04) 回复
@禹都一只猫:已经添加~
浩神 6个月前 (2017-04-06) 回复

© Emlog大前端浩神修改版 theme By 浩神