http://www.dg121.com/ 东莞市气象局
http://www.dg121.com/tld/admin/Admin/Admin_Setting.asp mEditor缺陷,未授权访问
在"修改样式"中的"上传文件类型"处加入aspx,保存后点击"编译文件"
IE访问 http://www.dg121.com/tld/admin/mEditor_Full.html ,上传图片处传aspx一句话,抓包在文件名xxxxx.aspx中的"."与"aspx"间加一个空格,且url中的path=upload/改为path=..即可成功绕过WAF。
得到一句话地址 http://www.dg121.com/tld/201488174128291.aspx 密码-7
从FTP配置文件中读到一个用户的密码 dgsqxj:dg+121
服务器在内网,反弹出3389端口后登录服务器 读出Administrator账户密码为dgsqxjdg+121
同时,内网还有大量服务器,或可以进一步渗透