分类

学习笔记 [17]
渗透测试 [4]
一些杂文 [14]
coding [16]
漏洞信息 [17]
技术文章 [15]
开发文档 [8]
个人作品 [5]
PS:个人作品在各种下载栏目均有下载

站内搜索

日历

«  October 2010  »
Su Mo Tu We Th Fr Sa
     12
3456789
10111213141516
17181920212223
24252627282930
31

友情链接

  • 莫良博客
  • 冷夜博客
  • 八神博客
  • Tm3yShell7
  • 2idy电影网
  • Blueandhack's Blog
  • 幻泉博客
  • 羽蛇
  • Elaf
  • 小冰's Blog

    • 访问统计(起于2010/10/2)

    访问统计
    PortWatcher's Blog
    Monday, 2025-06-30, 3:19 AM
    Welcome Guest
    Main | Registration | Login | RSS

    Blog

    Main » 2010 » October » 16 » 对某省临时身份证办理系统的一次渗透
    9:00 PM
    对某省临时身份证办理系统的一次渗透
    By:[Z.S.T]PortWatcher


      由于比较敏感,所以全部加马赛克- -

    0X01 shell

    首先开一个美国的VPN```感谢BlueAndHack同学友情赞助```他最近开了一个发布SSH的小站,http://feelssh.tk/支持一下
    IP:59.53.XXX.173
    网站架构:WIN2003+ASPX+ORACLE+IIS

    该站存在诸多漏洞```
    首先是列目录```简直是惨不忍睹```政府站的安全性差之至此也不奇怪哦````
    其次是FCKEditor的上传漏洞```
    URL:
    http://59.53.XXX.173/FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/aspx/connector.aspx

    凭这个就可以拿到SHELL了```但我要说的不只如此```

    网站采用DOTBBS系统```后台账户为默认!
    http://59.53.XXX.173/jxgxbbs/admin/Default.aspx
    admin
    admin

    利用FCKEDITOR拿到了shell


     

    0X02   提权


    提权过程十分简单,Nightsuki同学给我的Pr.exe直接成功```有0DAY表示毫无压力```



    0X03   渗透内网

    待续


    Category: 渗透测试 | Views: 858 | Added by: Jury | Rating: 0.0/0
    Total comments: 0
    Name *:
    Email *:
    Code *:

    admin@portwatcher.net |