某CRM系统一次渗透

一、前言:分享一次渗透经历,本文仅用于交流学习, 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任

二、正文

1.在FQFA上闲逛遇到了一个CRM办公系统,看着有搞头,就有了以下 的故事

系统张这个样子(打马保命🐕)

经过一番测试狂轰乱炸,在找回密码处找到一处SQL注入。userName、org_id均存在注入



还是管理员权限美滋滋,直接os-shell梭哈,还少了网站的绝对路径想利用啥报错获取,捣鼓的半天不过功夫不负有心人

直接梭哈拿到shell

到此并没有结束,利用注入拿到账户密码进入后台挖挖看。在后台也是折腾了一会,在一处编辑器利用上传拿到shell



后台还发现一处储存型的XSS,可获得cookie(具体就不说了)

没啥技术含量!大佬勿喷

1 Like

你这个打码跟没打一样一样的

第一次发文章有点激动 :mask:

1 Like

哥哥、有兴趣出手接个兼职吗 报酬好商量

现在还能遇到这样一条龙的真的是太难了。

这应该是个通杀型漏洞,可以去CVDN搞个证书

交了,撞洞了 :broken_heart:

就是要这种若影若现的才够诱惑。

还 撞了。。。 这也是没谁了。 源码打个包?

:sweat_smile: 运气真好