在电信某C段发现一个网络办公系统
http://59.60.30.115:8080//login.asp
对网站进行敏感目录检测。
发现这个文件
http://59.60.30.115:8080/photo.asp 可未授权进行文件上传
本来以为直接上传利用解析漏洞,但是发现网站过滤了;符号
用burp suite进行截断上传 ,成功获得webshell
获得webshell
发现该网站的文件都进行加密
对数据库文件进行反编译
发现数据库用户信息存在一个XML文件内
这是什么密码加密方式!!!以为这样就没戏了吗,,有大牛知道这是什么加密方式吗?
我发现除了admin密码不一样,其他用户都是
我估计应该是弱口令。
使用 用户名:xjl 密码:123456
成功登录
发现这里有舆论管理
还有大量的用户个人信息
都是一些内部办公信息,部门领导电话 。
同样在服务器下面还发现有其他市的网络办公系统
都是GOV的信息。到这里不再进一步渗透测试了。
这套办公系统是中国电信开发的,推测还有其他市使用该办公系统。