前段时间玩了玩朋友的网站, 自己对网站不熟, 好在手里有网站部分源码,找到了一个access注入点,可惜对应的数据库是一个独立的模块所用,拿到了管理员的用户密码, 但并非网站后台的用户密码,尝试组合登陆后台无果, 通过得到的用户名和密码进行社工,拿到了一些MD5可惜解不开。 然后网站有个聊天室存在跨站漏洞,可以拿到cookie,但可惜聊天室不会有人去,管理员更不可能进去,因为是个流量十几的网站...
主站模块几乎没有用到数据库的地方, 数据应该都是存在XML。
网站是追梦FLASH模板改的。。 后台上传页面有COOKIE验证,这个时代应该不存在上传漏洞这种东西了吧?
access数据库不支持多条命令一起执行太坑了,除了猜数据什么都做不了?跨站漏洞虽然有但没机会发挥。网站在云服务器,没有旁注可尝试。
没什么目的,单纯好奇2月前的失败还有什么可行的路可走。我感觉对于这样的站已经没有什么属于WEB的攻击方法了吧?
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
lipss 根据问题描述: 【好在手里有网站部分源码,找到了一个access注入点】 不如试试 access结合IIS6分号漏洞导出webshell? select * into [a] in 'e:\we ...
lipss
