SQL注入+文件上传+免杀Getshell
2024-1-13 22:43:22 Author: mp.weixin.qq.com(查看原文) 阅读量:36 收藏

免责声明

本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。
访问网站发现网站不存在robots.txt文件,扫描网站根目录未发现有价值的信息,点击网站按钮查看功能的时候发现有个路径是xxcms/…,然后访问xxcms发现网站跳转到后台,如图:
尝试弱口令和暴力枚举未发现正确口令,然后扫描xxcms目录发现一个未授权上传文件的页面,如图:
但是之能上传图片和office文档,尝试绕过失败,在主页和投诉建议功能处存在搜索框,但不存在SQL注入,如图:
点击“我要投诉/建议”可以写数据并提交,如图:
点击按钮之后其中一个数据包如图:
使用salmap测试数据包发现存在SQL注入漏洞,如图:
测试发现具有DBA权限,尝试直接通过SQL注入上传文件失败,网站路径有自定义成分,然后扫描服务器发现开启3306端口,然后通过SQL注入查询MySQL用户密码发现root用户Hash,如图:
使用在线MD5解密获得密码,如图:
使用该密码连接数据库,获取网站后台超级管理员登录密码,如图:
登录之后在LOGO上传功能处发现上传无限制,如图:
上传蚁剑、冰蝎和哥斯拉木马都不能执行,然后在GitHub找到免杀木马上传并成功执行,且权限为root权限,如图:

如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款

往期回顾

xss研究笔记

SSRF研究笔记

dom-xss精选文章

2022年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247493313&idx=1&sn=6bd66f80e6dbde33adb8aa08c85ee02d&chksm=e8a5eca2dfd265b45cc9f64187cd8c1719629dbd5ba32abfdd14c84da0353d59391496cec0fd&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh