摘要
这个站点是崇信县公安局,我和建院的思路一样,发现了一个致命漏洞!可以直接绕过登录,进入后台页面。我抓包时,返回了一个302的包,太危险了!
正文
【摘要】看下站点,崇信县公安局。拿这个站的思路跟我拿建院的思路是一样的可以看到是后台:siteserver/login.aspxSiteServerCMS有个致命漏洞,可以绕过登录,直接输入后台页面。然后抓包,抓包会返回一个302的包。把…
看下站点,崇信县公安局。拿这个站的思路跟我拿建院的思路是一样的
可以看到是
后台: siteserver/login.aspx
SiteServer CMS有个致命漏洞,可以绕过登录,直接输入后台页面。然后抓包,抓包会返回一个302的包。把302这个包改成200去掉js进后台。
后台有个添加模版的,可以getshell,路径:
/siteserver/cms/background_templateAdd.aspx?PublishmentSystemID=1
直接输入是进不去的,我们打开抓包神器burp,进行抓包
选择Response to this request,把302改成200,js去掉
此处内容已隐藏,评论后刷新即可查看!
平凉市政府已经沦陷。
关注不迷路
扫码下方二维码,关注宇凡盒子公众号,免费获取最新技术内幕!
温馨提示:如果您访问和下载本站资源,表示您已同意只将下载文件用于研究、学习而非其他用途。
评论0