Web 安全web安全—YK

米斯特白帽培训讲义(v2)实战篇 捷达系统

2017-03-14  本文已影响92人  布客飞龙

米斯特白帽培训讲义 实战篇 捷达系统

讲师:gh0stkey

整理:飞龙

协议:CC BY-NC-SA 4.0

概述

官网:http://www.jeedaa.com/

主要产品有:

均存在能够 GetShell 的漏洞。

这个东西仍旧是闭源的,我们使用它的演示站点,http://demoerp.jeedaa.com来进行演示。

文件上传

我们用御剑扫一扫。

出现了 FCKEditer。我们访问/fckeditor,发现是 403 的。

但是我们扫描/fckeditor/fckeditor

发现有三个 200。我们访问/fckeditor/fckeditor/editor/filemanager/upload/test.html

我们在查看元素里面添加一个 ASPX,然后随便上传一个 ASP 文件上去。获得了该文件的链接。

部分案例(均为捷达的演示站点):

目录遍历

访问/fckeditor/FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=E:/&CurrentFolder=%2F

可以改动CurrentFolder参数来进入子目录,也可以改动Type参数来切换盘符。

文件下载

访问/WebApp/PassportService/download.aspx?p=/AccreditAdmin/Web.config下载数据库文件:

部分案例:

上一篇下一篇

猜你喜欢

热点阅读