#1发现漏洞
此处任意上传文件。
#2上传文件
传好了提交自动跳转到浙江省计量管理信息系统
用刚刚注册的账号s55555555以及默认密码000000登陆
企业信息管理的页面直接显示asp文件路径。
#3菜刀连接
菜刀连接之
密码wooyun-test
#4数据泄露
重要系统源代码、数据库配置泄露。
实验室资质管理系统web.config
浙江省计量信息管理系统web.config
还有浙江省质监电子监察系统、特种设备管理系统、组织机构代码管理系统、内部行政OA系统、质监局登录系统的源代码、数据库配置就不一一列了。
5#成功连接数据库