实验环境:phpstudy win7 CSDJCMS V 3.0版本
条件:member会员,IIS服务
漏洞位置:C:\phpStudy\WWW\CSDjcms\public\scripts,下的uploadify.php文件
文件代码
进行构造表单
本地提交
COOKIE
首先cookie值里要伪造该参数,结合前两节,进行burpsuite改包即可
先进行上传正常的页面
返回结果对应产生新的文件夹
想利用IIS的目录解析漏洞,那么上传的格式得是 xx.asp/xxxx/xxxxx.mp3
找找可控的参数
参数folder
Request接收的参数,也没有进行验证,修改form表单
传入参数
结果
但是并没有新建asp的目录
检查,输出完整路径
完整路径
问题所在
调整
加入/
再次测试
路径正确
新建asp目录成功
再次查看完整路径,可利用IIS目录解析漏洞,
C:\phpStudy\WWW\CSDjcms\1.asp\201802\20180208130532_93567.mp3
可进行访问触发漏洞
前台上传漏洞 实验环境:phpstudy win7 CSDJCMS V 3.0版本 条件:member会员,IIS...
上传漏洞 实验环境:phpstudy win7 CSDJCMS V 3.0版本 条件:进入admin后台,IIS服...
无密码进后台 实验环境:phpstudy win7 CSDJCMS V 3.0版本 传送门:https://pan...
支付漏洞属于逻辑漏洞,一般也只能做黑盒测试。要挖掘这类漏洞,需要将思维发散,就是不要按常理出牌。这样就有可能找到程...
Web 如何入门CTF 网站运行原理HTTP协议WEB语言及容器实验一:抓包与重放 漏洞类型与挖掘技术WEB漏洞类...
android系统漏洞相关网站:CVE通用安全漏洞库:http://cve.mitre.org/cve/http:...
漏洞查询 漏洞查询网站 https://www.exploit-db.com/当你识别到目标系统都有某些服务 和应...
最近公司对云安全很重要,希望我们在挖掘完Web安全漏洞后,进行虚拟机底层漏洞挖掘。虚拟机漏洞挖掘技术门槛较高,...
理解系统: 系统性的基础课程学习,深入理解计算机系统运行机制 破坏系统: 学习创造漏洞挖掘与利用技巧 重构系统: ...
近日,知名成人网站YouPorn发布漏洞奖励计划。倡导黑客找出系统中潜在安全漏洞的活动,并根据漏洞的严重性奖励50...
本文标题:CSDJCMS(程氏舞曲网站系统) 漏洞挖掘(三)
本文链接:https://www.haomeiwen.com/subject/jymttftx.html
网友评论