用户
搜索

[思路/技术] 某驾校通漏洞合集

  • TA的每日心情

    2019-10-1 22:36
  • 签到天数: 17 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    11

    主题

    65

    帖子

    537

    魔法币
    收听
    0
    粉丝
    2
    注册时间
    2017-6-30

    i春秋签约作者春秋文阁

    发表于 2019-10-1 21:25:00 74698
    本文文章著作权归Z1h52所有,由Angel代发。未经作者允许,请勿擅自转载。

    介绍

    ​        

    这个家校通网上约车系统是一款驾校一体化系统。

    1.png

    漏洞利用

    SQL注入万能密码

    影响版本: 家校通v1.0  - v.6.0

    登录接口

    /admin/Product/Comstye.aspx
    /Student/StudentLogin.aspx
    /Teacher/Index.aspx

    管理员

    用户名密码均输入: ' or ''=' (都是单引号)可直接进入。

    2.png
    登陆后可任意修改网站内容

    3.png

    教练点评处存在SQL注入

    /Teacher/TeacherPf.aspx?yid=0030

    4.png
    5.png

    管理员后台增加分类处存在SQL注入

    /admin/Product/comstye2.aspx
    /admin/yk/Index.aspx

    配合SQL万能密码进入后台,然后访问:

    6.png
    7.png
    8.png

    后台管理编辑器任意文件上传

    上传文件

    9.png

    Burp抓包重放数据 模块,可以看到上传的地址;

    10.png

    访问路径 就是大马的地址

    11.png
    12.png



    本文文章著作权归Z1h52所有,由Angel代发。未经作者允许,请勿擅自转载。
    发表于 2019-10-4 09:01:08
    谢谢楼主分享。家校通漏洞合集
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
    使用道具 举报 回复
    J0o1ey 版主 QQ547006660~欢迎交流 秦 春秋文阁 春秋游侠 核心白帽 i春秋签约作者 幽默灌水王 积极活跃奖 白帽高手
    板凳
    发表于 2019-10-6 16:37:12
    原文连接https://mp.weixin.qq.com/s?__biz ... d3644718167aeaa2#rd
    全篇文章是我所在团队朋与厌首发,整篇文章一共改了一个大马的图,您看看合不合适
    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660交流群820783253
    使用道具 举报 回复
    发表于 2019-10-9 11:22:53
    难得的一个大礼包漏洞
    使用道具 举报 回复
    发表于 2019-10-10 18:58:13
    这个厉害了
    使用道具 举报 回复
    这个厉害了,学习中
    使用道具 举报 回复
    使用道具 举报 回复
    这个就很糟糕了
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册