存在弱口令

漏洞地址: http://xxx.xxx.xx.xx /TIMS/Login.aspx

漏洞描述: 存在弱口令：admin/123456

漏洞风险:高

整改建议:修改密码与用户名

相关截图:

2 存在SQL注入

漏洞地址: http://xxx.xxx.xxx.xxx /TIMS/Index.aspx

漏洞描述: 在可以查询的文本框中存在SQL注入,并可以得到管理员权限，

漏洞风险:高

整改建议: 对用户输入的参数数据做全局安全过滤,过滤一些数据库关键字或者特殊字符且使用预编译数据库操作语句

相关截图:

存在明显注入   

DBA权限

成功拿到shell

后渗透步骤 权限维持

Cs生成木马文件

cs上线

并且发现是一台域控主机

打点shell内网IP

192.168.30.50

读出了相关账号密码

做端口转发

远程受害机做端口转发

最后成功连接

可以查看数据库账号 以及内容信息

当前机器存在多个敏感文件 存在极大风险

整改方案:

经过分析此问题是当前主站对用户输入过于信任，没有对查询语句过滤导致的主要原因，建议修改复杂密码，对用户输入进行过滤，采取站库分离，降低后台数据库管理员权限设置普通用户权限。同时对服务器端口设置白名单。

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）