不知不觉找到的。
URL:
顺便扫了一下发现:
有SQL和XSS漏洞(反射加存储型)这么多漏洞,我会乱说?
还有这网站是有多久没维护了呀!应该也算是很重要的吧。
话不多说,我们继续。。。。
首先从SQL说起吧。。
随便找一个注入点:
company参数存在注入。其实还有其余参数存在注入的,太多我就列了一个举例说明!
就此点查看一下管理员权限和数据库信息。。
administrator权限,权限操作蛮多的!
7个数据库:
列出表来:
我就当前数据库找下:
得到管理员信息:
得到邮箱号,不过没密码,谁社工好直接社工哈!