对某图书馆***一次笔记
本文共 921 字,大约阅读时间需要 3 分钟。
0x00 前言
对某图书馆系统一次检测
0x01 ***
- 访问该网站时,发现自动跳转到/opac/search.php,且下方有公司信息,可以判定该系统为Libsys图书管理系统,且版本为4.5
2.通过乌云镜像站的搜索,我们发现该图书管理系统存在挺多漏洞,但本次***过程中遇到的情况与图中的漏洞略有差异点
3.通过搜索,发现一处注入点,为Oracle注入,使用sqlmap很快速的就检测出
4.经过一番捣鼓后,本想常规思路通过数据库找到后台账号密码登录,但发现后台账号密码不在数据库中,只能另辟蹊径,发现另一篇文章http://wooyun.chamd5.org/bug_detail.php?wybug_id=wooyun-2014-085980 提到的权限绕过,但存在一些差异
5.访问成功绕过
6.根据文章中所提到修改索引文件夹路径中参数,因为该参数是写在另一个文件中,只要将该参数写webshell,那么就会修改该php文件中内容,只要访问/include/hwopacpwd.php该文件即可!利用代码为: c:/hwopac/index/";@eval($_POST[131514]);//
保存后,发现访问失败,发现是该参数并没有写入文件中
7.在参考另外一篇文章https://joychou.org/web/huiwen-libsys.html 分析后
发现其实该页面中保存的参数不仅只有路径是会写入,其他参数也会写入,那么可以考虑对其他参数进行webshell的写入8.构造user参数payload该项为高危操作,因为写入内容到php文件,如果因为失误导致语法错误等问题,则可能将影响服务器正常运作!查看了文章分析后,发现配置文件中的信息情况
那么本地将语法调通,再将payload放上,确保万无一失
xxxx";@eval($_POST[123]);//
10.连上去查看hwopacpwd.php文件后,才发现原来该文件中并没有路径参数,也就是没保存该参数值进去,才导致写入失败
转载于:https://blog.51cto.com/z2ppp/2060912
你可能感兴趣的文章
唠唠 RDS 那些事 ——RDS 服务部署
查看>>
twisted应用中异步回调的方式及线程的应用
查看>>
c#调用oracle存储过程
查看>>
我与学院的点点滴滴
查看>>
Windows Server 2016之Nano Server简介
查看>>
C#判断鼠标在某个区域内
查看>>
centos6.4挂载iscsi网络存储
查看>>
Vmware虚拟机快速使用桥接模式上网
查看>>
PHP写WebService
查看>>
microsoft office 2013 完全 卸载 工具 来自微软官方
查看>>
AlwaysOn业务IP和高可用IP分开使用(二)
查看>>
Kubernetes 配置管理 ConfigMap(十二)
查看>>
PHP - 获取音频长度
查看>>
关于使用ASP.NET和数据库的笔记
查看>>
为什么还是穷人:工作的态度
查看>>
在JFinal的Controller中接收json数据
查看>>
linux系统中对逻辑卷(lvm)的实现
查看>>
php代码上传到linux服务器无法正常显示
查看>>
一起学Shell之(二)输出以及其它
查看>>
ASP.NET的后台Long-Running任务
查看>>