WooYun.org

1、南京邮电大学射频与微纳电子综合训练中心管理后台

**.**.**.**/login.aspx

2、由于设计缺陷，未加入错误登录次数限制和验证码，于是暴力破解出疑似管理员账号(admin/1)

3、成功登陆管理后台，确定为管理员权限

4、网站前台对上传的文件进行格式限制，通过抓包修改上传后缀名，成功上传一句话，顺利拿到shell

5、用户权限为iis apppool \classic .net apppool，非系统权限

6、再找找，发现网站配置文件web.config，发现SQL Server 的配置信息，并成功连接数据库

7、利用SQL Server的sa权限，提权成功，添加系统账号并开启远程桌面端口

8、由于为公网IP，可直接登录远程桌面，but登录时发生错误，仔细核对，管理员把3389端口改成了13389端口，可能是之前有入侵的案例。

9、成功登陆远程桌面

10、发现处于同一公网网段的主机存在共享文件，

数据库备份文件，并泄露管理员账号，

扫描一下该主机的端口以及域名（南邮产业处网站**.**.**.**）

找到网站管理后台链接，成功登陆网站管理后台

**.**.**.**/Cyc/admin/loginAdminUser.action

********************************************
到此为止吧