本文来源:i春秋社区-分享你的技术,为安全加点温度
0X01 前言
最近工作忙成狗,欠了好几篇帖子,版主(@坏蛋)都催好几次了。这次给大家带来的仍然是一次授权渗透测试。目标是一家OA公司,并且是主站是asp站点,很久没有测试asp站点了,早些年多一些。闲言少叙,客官,您看好喽……
0X02 获取webshell
前期信息获取发现该公司子域名不多,且主站为独立服务器,没有旁站,排名还比行。初步肉眼判断也没有发现很明显的漏洞(如注入等),但在主页有留言板,俗话说,有输入的地方,就有风险。管它三七二十一,先输入个XSS语句再说。
菜刀连接PHP,执行net user,我和我的小伙伴们都惊呆了,竟然有100多个用户。
...................................................................略,
全文链接:http://bbs.ichunqiu.com/thread-12609-1-1.html