!
也想出现在这里? 联系我们
创意广告

充分利用互联网资源的小tips-续集

挖掘src的时候找到一个资产如下
正常测试弱口令,未授权接口等无果
图片[1]-充分利用互联网资源的小tips-续集-安全小天地
通过fofa搜索指纹,发现是一个通用的cms
图片[2]-充分利用互联网资源的小tips-续集-安全小天地
把站点都薅下来,然后尝试弱口令,成功进入后台,顺便发现了一个这个后台的通用默认口令

之后就是对这个系统的漏洞挖掘,去同步到我们想挖的src站点上

系统管理-个人信息里面的基本信息处

点击修改-在姓名出插入payload:

系统管理-人员管理处搜索用户名test-触发xss

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容