一、前言:分享一次渗透经历,本文仅用于交流学习, 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任
二、正文
1.在FQFA上闲逛遇到了一个CRM办公系统,看着有搞头,就有了以下 的故事
系统张这个样子(打马保命🐕)
经过一番测试狂轰乱炸,在找回密码处找到一处SQL注入。userName、org_id均存在注入
还是管理员权限美滋滋,直接os-shell梭哈,还少了网站的绝对路径想利用啥报错获取,捣鼓的半天不过功夫不负有心人
直接梭哈拿到shell
到此并没有结束,利用注入拿到账户密码进入后台挖挖看。在后台也是折腾了一会,在一处编辑器利用上传拿到shell
后台还发现一处储存型的XSS,可获得cookie(具体就不说了)
没啥技术含量!大佬勿喷
运气真好