Nohat 2013-01-08 19:08
为客户做安全测试,但是网站和多数GOV类门户网站一样,链接几乎全部都是html的,看了就没食欲。
由于我也不是科班出身,所以不懂这种站的玄机,大家谈谈一般遇到这样的站应该如何着手呢?
旁站?C段?
还是继续找动态交互接口?
乌云众生
1#
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-01-08 19:11
管理部分不会是静态
ftp
xss
........
2#
liner (javascript:error) | 2013-01-08 19:19
你出多少钱 直接去帮你和谐管理员
3#
Nohat (? 这是什么效果?(签名怎么会这样) | 2013-01-08 20:02
@liner 哈哈,其实我也是抱着学习的态度,授人以鱼不如授人以渔,大神给点思路吧*_*||
4#
Nohat (? 这是什么效果?(签名怎么会这样) | 2013-01-08 20:03
@upload 嗯,但是管理后台也找费一番精力来查找,而且要是管理后台的命名bt一点的话。。
5#
upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-01-08 20:06
@Nohat 伪静态页可以注入的嘛
6#感谢(1)
liner (javascript:error) | 2013-01-08 20:57
你找搜索和提交表单的地方 这都是动态 扫扫别的端口 看看更换大小写 管理后台 生成静态链接的也都可以通过构造动态链接 别的端口的第三方应用中间件 框架 主机系统 默认的帮助文档 robots 安装说明 同IP二级域名 XSS 是否存在会员注册 默认账户密码 默认后台地址 访问权限 c段arp whois 去办公地点附近搜索对方的无线网ARP 给管理员中木马 .jsp .php 尝试 ~~~/ .JsP jSp Php pHp .db .bak .config .txt fckeditor ckfinder .rar. gizp .php.config .svn ckeditor 上传文件 论坛 ? mail ? 管理员经常上什么网站黑掉进行挂马 多的是 、、、
7#
Nohat (? 这是什么效果?(签名怎么会这样) | 2013-01-08 21:31
@liner @upload 非常感谢,好全面啊,够我消化一阵了,刚刚才查了如何区别伪静态^^
8#
无敌L.t.H | 2013-01-08 21:31
大型CMS搜索的话一般都是全文检索,很少能注入。编辑器应该是突破点。
管理后台别是CA、USB-KEY之类的认证就行……
以上内容摘自:http://zone.wooyun.org/content/2262
参与讨论: