已经修复了漏洞。在这个小企业站点中,对于没有第三方HTTPS证书的网站我都会去想着看看给个单引号试试。
在这个站点中浏览了一下然后看了看功能指引,很常规的即使到现在2020了都还有的问题,安全防护不好,前段参数不设置过滤
然后依靠天眼查查到了相关的信息
在这个站点的功能中存在一个新闻展示,点击进去发现URL处存在id参数,这个可能会是一个注入点,为了怕网站配备有WAF,直接依靠shodan查到了真实ip,发现emmmmm都是我想多了,这就是个破站......而且不值钱
没有配备WAF于是直接上手sqlmap去跑数据库
最后得到了一个PAYLOAD
于是得到了一个基于BOOLEAN的注入,继续跑sqlmap, 得出一个管理员的账户密码,并且返回了很多的配置信息
依靠御剑工具进行后台枚举,爆出这个站点的后台然后把password进行cmd5解密完成
