【漏洞实战】某网站JS文件泄露导致拿到服务器权限

某站点JS文件泄露后台接口导致Get Shell

1、首页是这样子滴,爆破弱口令无果后。
在这里插入图片描述

技术资料

2、开始审计js代码;这一步我不知道新手会不会。一般右击网页->点击检查就会出现下面这种界面。一般都用的是火狐或者谷歌浏览器。

在这里插入图片描述
3、拼接url,发现上传点;这一步是根据上一步前端JavaScrip代码泄露找到的路径信息。
在这里插入图片描述
4、填写相关信息点击下一步,上传。这一步文件上传漏洞,如果不会的建议看看我B站发的教程,里面有的有讲解。网上也有个比较不错的文件上传漏洞靶场叫 upload-lab,你们可以搜一下搭个环境自己练习一下。
在这里插入图片描述
5、使用burp修改后缀名为aspx,并上传成功,返回webshell路径。burp的使用我也不在讲解,本篇文章主要还是以真实环境下漏洞挖掘思路为主。
在这里插入图片描述

6、使用蚁剑进行连接,工具有很多,也可以用菜刀连接。
在这里插入图片描述
7、读取站点根目录下的web.config文件(一般会有数据库连接信息)
在这里插入图片描述

8、通过蚁剑连接数据库
在这里插入图片描述
9、其中另一个链接泄露了后台所有接口地址
在这里插入图片描述
10、可以未授权访问后台业务接口,如/view/order/OrderList.aspx
在这里插入图片描述
11、查询框存在SQL注入
在这里插入图片描述
后面内容非授权测试 不在公开演示SQL注入拿服务器权限。可以手工SQL注入也可以直接用SQLmap跑一下。

点击查看【网络安全学习资料·攻略

1.2000多本网络安全系列电子书
2.网络安全标准题库资料
3.项目源码
4.网络安全基础入门、Linux、web安全、攻防方面的视频
5.网络安全学习路线图

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码
< <上一篇
下一篇>>