First:
无意碰到个注入点:http://www.xxoo.com/show.php?id=47&pid=46&newsid=2829
判断一波:
And 1=1/And 1=2...直接上order by xx,经典注入,ok,直接上sqlmap(Ps:能用工具解决的事绝不手工)。
Second:
跑出注入点(Ps:小菜我也是第一次碰见这种系统,顺带一提的是注入点都差不多)
Third:
跑注入点的同时找了下后台,/admin.../login.../admin.php.../balabala...
好吧,那就用语法试试吧。。。
爆破结果也惨不忍
睹......
Ok,后台没找到。。而另外一边sqlmap已经把管理员账户跑出来了.....先去解开md5(万一md5都解不开找到后台又能如何呢?)...
看到这里,可以注意到的是tablename,于是去搜了一下。。。(万一能搜出该cms的一些需要的信息呢?)
附上链接(没接触过此类cms):http://www.pcmssoftware.com
无奈。。。本人很懒,并没有去下载或详细了解该cms,
于是试了试常见端口,子域名等:
Ps:本人很懒,没直接发现后台或者找到子域名,或许读者可能会问,这么多子域名肯定有后台。。。但是我要说的是。。。懒得看~嫌累~
Fourth:
Ok,既然后台不想找,又想把注入点利用起来,那咋搞?
可还记得最开始的截图上,首页有OA?同时还有邮箱登录等等(忘了截图...假装有吧~嘿嘿~)
看到这里,你们可能以为我会用那个root账号登录是吗?
非也...
先猜两个目录冷静冷静~万一有越权呢?我账号密码都懒得输入是吧~~不过目前来看是不行的。。。那就勉强试试弱口令
看来可以确定admin存在...??
看到这里就比较有意思了。。。(暂且不提此OA),另一方面来看,我注入出来的root账号在OA系统不存在?也就是说后台数据库和OA的并不是一样的~而我并非dba权限,所以查看不了所有的databases~~
Fifth:
总结一下,如果想利用起来,要么就找后台,也就是去那一大堆子域名过一遍,以及端口等等,简单点说就是做一遍信息搜集工作。。。要么就找邮箱账户登录试试(注入出来的账号邮箱也是登录不了的~),或者~~~唱征服...
但作为一个懒人,我比较喜欢用最简单方式去测试。。。把root账号的md5解开,
然后,账号admin,密码你懂得~~直接去登录OA~不行就唱征服~于是.....
PS:桌面太丑,一点不如我马赛克好看~~大家看我马赛克就够了~~
Last:
