正方教务(通杀各版本)存在注入(不需登陆)+获得webshell+提权内网漫游"/>
通用型正方教务(通杀各版本)存在注入(不需登陆)+获得webshell+提权内网漫游
某个接口页面存在oracle盲注,可以获得当前用户数据库,dump教师用户表,分析密文加密特征(前人研究成果+基友助攻),破译加密的密码。前台管理员登陆,后台文件上传基于黑名单原理,过滤u完全,上传特定文件,生成一句话。菜刀连接,大马提权。
百度搜索:"欢迎使用正方教务管理系统!请登录" 可获得几十页的词条。足见其通用。
存在注入点的页面为http://域名(ip)/xsxjxtdl.aspx
随便找个例子,做演示。
通过burp suite拦截,然后sqlmap加载进行post注入。
更多推荐
通用型正方教务(通杀各版本)存在注入(不需登陆)+获得webshell+提权内网漫游
发布评论