最新文章:

首页 渗透测试

记一次逻辑漏洞检测家乡政府站

发布时间:2019年05月23日 评论数:抢沙发 阅读数:182

    由于笔者今天无聊到爆,就想着检测下家乡的县政府官方网站。于是费尽心思打开网站看了下,先找找后台http://www.xxx.gov.cn/admin 不对。 于是试了下http://www.xxx.gov.cn/Admin_login.asp 咦,是对的。网站是动易cms
    1.png
    于是笔者拿御剑扫了扫,没啥其他漏洞。
    2.png

    于是发现了这个http://www.xxx.gov.cn/userlist.asp,就随意点了进去看看,是一个网站管理员列表,嘻嘻 有意思了

    3.jpeg

    于是我有用御剑扫到了这个http://www.xxx.gov.cn/user/User_GetPassword.asp,打开是管理找回密码的页面。


    4.jpeg
    于是输入问题答案,咦 不对 ,于是就换了管理员。输入问题答案,本来想利用社工的 ,后来抱着试一试的状态 。5.jpeg
    咦 人品真好  ,竟然是 对的  哈哈哈 我进入了修改密码的页面,由于是本地政府站,于是我就放弃拿shell了。

二维码加载中...
本文作者:h4ck1r      文章标题: 记一次逻辑漏洞检测家乡政府站
本文地址:https://www.hackexp.cn/?post=9
版权声明:若无注明,本文皆为“h4ck1r's Blog”原创,转载请保留文章出处。
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论
正在加载中……
sitemap