外出钓鱼之遇见”大黑阔”

某日,外出去钓鱼无意间在某群看见一个大黑客在某群装逼挂黑页,挂的竟然还是gov？

怎么办怎么办,小白的我好害怕啊,这位大哥挂gov,一看就是社会人。

不看不知道,一看吓一跳,woc这位大黑客日的是传说中的siteservercms

这位阔又问我能不能拿,他可能是觉得后台改了我就拿不下了,

首先我想吐槽一下,后台就在最下边

第二谷歌语法site:www.XXX.gov.cn intitle:管理 轻松找到后台

原本的siteserver默认后台是/siteserver/login.aspx

现在他改成了liminsite/login.aspx

他还是存在越权只不过我们要把siteserver改成liminsite

所以我们验证漏洞的时候如果/liminsite/cms/background_templateAdd.aspx?PublishmentSystemID=1

访问回显后台就可能存在了(因为有可能禁止添加模板所以不是绝对可以getshell)

好了我们开始开启burp抓包访问

http://www.xxxxxxx.gov.cn/xxxxxx/cms/xxxxxx_templateAdd.aspx?PublishmentSystemID=1

这样发送下这个包,然后forword

然后来到这个页面我们把302改200

删除下边的js

到添加模板的地方了，然后我们模板文件写T_XXX

然后添加

继续重复一开始的步骤

302改200,删底下js

添加成功

连接成功,发现哪位小学生的黑页,（漏洞已经提交cnvd）

我们学技术,不是为了装x,挂页的,这样又有何意义。除了让你家人把你从警察局托人给你拉出来？？？为了一时快感,进去被人爆菊花

仅仅一次测试。