搜索
    Hi~登录注册
    查看: 233|回复: 3
    收起左侧

    某家校通漏洞合集

    [复制链接]
    匿名
    匿名  发表于 2019-10-6 02:38:56 |阅读模式
    本帖最后由 匿名 于 2019-10-6 02:48 AM 编辑

    介绍

    这个家校通网上约车系统是一款驾校一体化系统。

    null

    漏洞利用

    SQL注入万能密码

    影响版本: 家校通v1.0 - v.6.0

    登录接口

    /admin/Product/Comstye.aspx
    /Student/StudentLogin.aspx
    /Teacher/Index.aspx

    管理员

    用户名密码均输入: ' or ''=' (都是单引号)可直接进入。

    null

    登陆后可任意修改网站内容

    null

    教练点评处存在SQL注入

    /Teacher/TeacherPf.aspx?yid=0030

    null

    ![null](https://bbs.ichunqiu.com/data/at ... 2777t.png.thumb.jpg)

    管理员后台增加分类处存在SQL注入

    /admin/Product/comstye2.aspx
    /admin/yk/Index.aspx

    配合SQL万能密码进入后台,然后访问:

    null

    null
    null

    后台管理编辑器任意文件上传

    上传文件

    null

    Burp抓包重放数据 模块,可以看到上传的地址;

    null

    访问路径 就是大马的地址

    null

    null

    回复

    使用道具 举报

    9

    主题

    0

    精华

    85 小时

    在线时间

    荣誉会员

    Rank: 8Rank: 8

    积分
    111
    发表于 2019-10-6 08:25:22 | 显示全部楼层
    我试了试admin路径界面,直接进入 12.png
    回复 支持 反对

    使用道具 举报

    7

    主题

    0

    精华

    143 小时

    在线时间

    密圈

    积分
    50
    发表于 2019-10-8 01:13:57 | 显示全部楼层
    哦?挺好奇的
    回复 支持 反对

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表