网站优化

首页 > 新闻资讯 > 网站优化 > 某购物商城系统的一次渗透测试

某购物商城系统的一次渗透测试

2019-09-12 热度:31 ℃

文章有不少 关注本站 有时间就整理出来写写. Penetration testing只收集渗透测试代码审计、工具使用和SEO类文章.

寻找web漏洞获取webshell

一般web系统官网都会有demo之类的演示网站 这里通过扫描c段看看都存在哪些旁站

某购物商城系统的一次渗透测试  第1张

上图扫描的不全 但浏览后可以看出C段大多数IP里都是使用主站的购物商城系统 域名为xx100(数字可以变).test.net和其他自主域名 130是主站,136是webmail 环境为php+linux+apache.
本想下载源码白盒测试下寻找漏洞 但kr鸟文没见哪里有下载的 到都是收费的模板什么的. 那么通过某一demo站点寻找到了一个任意文件下载漏洞 因为看到一个file.php文件 这看文件名就清楚 容易存在下载与包含漏洞 测试后果然可以

某购物商城系统的一次渗透测试  第2张

得到数据库IP和账户密码 站库分离. telnet下数据库ip的3306端口 可以外联mysql版本4.1 那么得到后台的帐号密码 从后台寻找漏洞 通过上传截段得到一个webshell

linux提权密码通杀

查看内核版本uname -a

Linux xxoo.net 2.6.18-164.el5 #1 SMP Thu Sep 3 03:33:56 EDT 2009 i686 i686 i386 GNU/Linux

相关文章

PHPOK 用户管理XSS

PHPOK 用户管理XSS

测试版本(4.0.423) 添加用户:<script>alert(/xss/);</script> 看到页面输出的是:   <...

图虫网存储型XSS+Cookie泄漏导致账户信息泄漏

图虫网存储型XSS+Cookie泄漏导致账户信息泄漏

存储型XSS+Cookie泄漏导致账户泄漏 EXIF里信息过滤不严格哈~ javascript标签过滤了,script没过滤。   我们来构造个 </A>...

利用360浏览器抓包分析WEB服务端的安全性之环境部署

利用360浏览器抓包分析WEB服务端的安全性之环境部署

最近小周和小方、小李子因为360搜索的事情搞的不可开交,反对360搜索一方的主要观点:“360搜索会通过360安全卫士和360浏览器将用户平时浏览网页的信息反馈给360的搜索...

DBA经验谈:3个最严重的数据库安全

DBA经验谈:3个最严重的数据库安全

  数据库的安全问题一直以来就是DBA的噩梦,那些不安全的Web应用程序、没有有效的认证管理以及管理配置不当的分段都可能让数据库处于危险之中。当然,如果你的数据库系统没有部署流量监控或...

WEB跨脚本XSS安全测试

WEB跨脚本XSS安全测试

XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚...

Symantec Web Gateway 5.0.2.8上传漏洞可任意上传php文件及修复

Symantec Web Gateway 5.0.2.8上传漏洞可任意上传php文件及修复

require 'msf/core' class Metasploit3 < Msf::Exploit::Remote Rank =...

XSS输出&amp;lt;script&amp;gt;&amp;lt;/script&amp;gt;之间及修复方案

XSS输出&amp;lt;script&amp;gt;&amp;lt;/script&amp;gt;之间及修复方案

接着上面一个教程 XSS未过滤的入门及修复方案,我们继续。这个例子属于第一例的特殊情况,当然也有特殊解法。也属于非常常见的一种情况。 1. 我们找到这么一个点,也是输入和输出都未过滤的...

Code Review Engine Learning

Code Review Engine Learning

  1. INTRODUCTION: 代码审计介绍 我们知道,在Risk Threat Modeling(风险模型)中,攻击者通过开源代码或者逆向工程获得目标系统的源代码,...

我们检测到您可能使用 AdBlock 或者其他广告屏蔽插件,导致网页出现错位、变形以及丢失的情况,影响网站内容的阅读。
本站无任何商业广告!为了伍林堂平台的生存,恳请您能够理解,将伍林堂旗下交互产品加入白名单(方法点此),万分感谢!