前言:
这个Oday是以前就有的,不过都没有人出过详细的使用教程,昨天帮群里某学院拿了他们的学校之后突然想起来这个Oday,而且实用性还很强,所以我就想分享到这里来了
关键字:inurl:siteserver intitle:管理员登录
后台地址:/siteserver
演示站点:http://qlsz.hbwdj.gov.cn/
首先我来到后台,看到界面是这样的
看到没,左下角有个忘记密码于是我就点进去了,下面的界面是这样的,于是我就输入了admin,因为一般默认帐号都是admin
我看到用户名是空的只要 一般来说 如果管理员没有设置找回密码的答案的话这里就是空的,但是找回密码还能进入,这就是这个cms存在的严重漏洞了
那么按照逻辑来说,问题为空 密码为空也是正确的 因毕竟 0=0为真,那么我下一步提交,看看会发生什么呢?
看到这个小红点* 没?就是程序不允许提交空值。但是这里出现了一个致命的错误,这个是客户端验证(点我科普)鸡冻的我马上拿出神器:burp
在调试好burp和设置代理后,我开启了拦截,并在答案框输入了123(这个随便)
来提交后看看burp的数据包会看到什么?
我们看到了123,并且* 不见了,也就是说我们通过了输入为空验证,现在网页处于暂停状态,接下来我们把123 删除并提交数据,看看会发生什么?
提交成功了,并且爆出了明文密码….
只要耐心看耐心实践,没有哪家搞不了~