目标地址:
http://fwwbqy.fwmys.mofcom.gov.cn/
通过系统的注册功能,注册一个帐号
在注册地里,你可以得到类似以下的链接
其实我是想要试注入的~
http://fwwbqy.fwmys.mofcom.gov.cn/pages/information/NwbZoneInfoPopList_$DirectLink_2.html?session=T&sp=S00'&sp=S
然后你就会发现报了一堆的信息出来
仔细看一下有什么
这里也许有注入,手工注比较差,我就不试了
然后你还可以找到一堆的可疑链接
然后回头,我们继续注册一个帐号吧,这里注册帐号虽然需要审核,但是在未审核通过之前仍然可以登录系统,接着就可以尝试越权
这里我注册了一个帐号:
帐号0502595596180
密码0502595596180
登录系统后我发现了越权的几个页面
其中
http://fwwbqy.fwmys.mofcom.gov.cn/pages/news/NewsList.html可对系统新闻进行新增修改与删除
http://fwwbqy.fwmys.mofcom.gov.cn/pages/information/CorpUserList.html
可查看到系统内所有注册用户的帐号密码
另一个页面也可以看
http://fwwbqy.fwmys.mofcom.gov.cn/pages/KfPassWord.html
可对帐号进行禁用
接着,可查看所有企业的人才信息(75W条记录)http://fwwbqy.fwmys.mofcom.gov.cn/pages/train/NwbTrainCardNoList.html
以浪潮集团山东通用软件有限公司为例
因为需要进行保存操作,我就不影响该企业的数据填报工作了,
我们可以获取到该公司的以下信息