渗透进gov?其实有的时候并没那么困难!
前几天看到一个领养孤儿的网站(我是真TM丧心病狂),挖到一个post注入漏洞。然后注入出了后台密码。登陆进去。改包传了个小马蚁剑连接不了,我就换大马了:然后发现他读取权限挺大的还能看到旁站的配置文件
于是我就去查了他的旁站
于是
发现了一堆gov!!
我tm吓坏了感觉去看了下他们后台地址
还真的找到了!!!
看看配置文件
找到数据库地址!
登陆数据库!!!
找到后台账号密码密码
发现都不能解密,那~我们就加一个用户!
去登陆成功!!!
改下类型传个马!
提权我试过失败了,还是技术不到家吧~
当然漏洞我直接一个电话打过去告诉了他们,马上就修复了!
当然这是给个思路给你们,当一个网站我们渗透不进的时候不妨去看看旁站,有些安全性低的旁站渗透进去再提权,甚至有些还不要提权就可以查看旁站配置!!!
附上豆子给我的大马:密码admin
@sievr slongnie 发表于 2020-4-1 10:36
@sievr
顶 Tars-Chiu 发表于 2020-4-1 10:38
顶
顶 牛啊 感谢分享这是人才 slongnie 发表于 2020-4-1 10:39
顶
顶
slongnie 发表于 2020-4-1 10:39
顶
再顶 顶
页:
[1]