Nohat 2013-01-08 19:08

为客户做安全测试,但是网站和多数GOV类门户网站一样,链接几乎全部都是html的,看了就没食欲。

由于我也不是科班出身,所以不懂这种站的玄机,大家谈谈一般遇到这样的站应该如何着手呢?

旁站?C段?

还是继续找动态交互接口?


乌云众生

1#

upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-01-08 19:11

管理部分不会是静态

ftp

xss

........

2#

liner (javascript:error) | 2013-01-08 19:19

你出多少钱 直接去帮你和谐管理员

3#

Nohat (? 这是什么效果?(签名怎么会这样) | 2013-01-08 20:02

@liner 哈哈,其实我也是抱着学习的态度,授人以鱼不如授人以渔,大神给点思路吧*_*||

4#

Nohat (? 这是什么效果?(签名怎么会这样) | 2013-01-08 20:03

@upload 嗯,但是管理后台也找费一番精力来查找,而且要是管理后台的命名bt一点的话。。

5#

upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-01-08 20:06

@Nohat 伪静态页可以注入的嘛

6#感谢(1)

liner (javascript:error) | 2013-01-08 20:57

你找搜索和提交表单的地方 这都是动态 扫扫别的端口 看看更换大小写 管理后台 生成静态链接的也都可以通过构造动态链接 别的端口的第三方应用中间件 框架 主机系统 默认的帮助文档 robots 安装说明 同IP二级域名 XSS 是否存在会员注册 默认账户密码 默认后台地址 访问权限 c段arp whois 去办公地点附近搜索对方的无线网ARP 给管理员中木马 .jsp .php 尝试 ~~~/ .JsP jSp Php pHp .db .bak .config .txt fckeditor ckfinder .rar. gizp .php.config .svn ckeditor 上传文件 论坛 ? mail ? 管理员经常上什么网站黑掉进行挂马 多的是 、、、

7#

Nohat (? 这是什么效果?(签名怎么会这样) | 2013-01-08 21:31

@liner @upload 非常感谢,好全面啊,够我消化一阵了,刚刚才查了如何区别伪静态^^

8#

无敌L.t.H | 2013-01-08 21:31

大型CMS搜索的话一般都是全文检索,很少能注入。编辑器应该是突破点。

管理后台别是CA、USB-KEY之类的认证就行……

以上内容摘自:http://zone.wooyun.org/content/2262

参与讨论:

乌云

留言板