### 简要描述:
致远软件某网站漏洞合集,能不能给20rank
### 详细说明:
致远软件自助服务网站
问题如下:
SQL注入
问吧管理员弱口令
任意文件上传
### 漏洞证明:
SQL注入证明------------开始
注入点为
```
http://support.seeyon.com/ask/base/QuestionHandler.ashx?callback=jsonp1428044230217&mode=list&title=ceshi
```
[<img src="https://images.seebug.org/upload/201504/03150838d32eb4bc8e3991dc75efef13c3cbc28e.png" alt="sqlurl.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/03150838d32eb4bc8e3991dc75efef13c3cbc28e.png)
注入类型
[<img src="https://images.seebug.org/upload/201504/03150855f43670b944a220bd3c2422efcf42bb54.png" alt="sqlzhuruleixing.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/03150855f43670b944a220bd3c2422efcf42bb54.png)
获取数据库列表
[<img src="https://images.seebug.org/upload/201504/03150910e633272955d48516059841f93badc74b.png" alt="db.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/03150910e633272955d48516059841f93badc74b.png)
SQL注入证明------------结束
问吧管理员弱口令证明------------开始
后台地址
```
http://support.seeyon.com/ask/admin/
```
账户密码
```
admin/admin
```
[<img src="https://images.seebug.org/upload/201504/0315110657f512f23378902fe9162eda2c8f28ce.png" alt="ask.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/0315110657f512f23378902fe9162eda2c8f28ce.png)
问吧管理员弱口令证明------------结束
任意文件上传证明------------开始
漏洞位置:提问附件上传处
上传后获取地址如下
```
http://support.seeyon.com/ask/base/Download.aspx?download=files/4b361d96-da5b-4ba3-94ae-2215eff73572.aspx
```
拼接获取webshell地址为
```
http://support.seeyon.com/ask/ask/files/4b361d96-da5b-4ba3-94ae-2215eff73572.aspx
```
[<img src="https://images.seebug.org/upload/201504/031516540777c976bad2c638234f2b92d033055d.png" alt="see.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/031516540777c976bad2c638234f2b92d033055d.png)
可以进行脱裤和查看代理商以及其他信息,具体危害请自行分析
任意文件上传证明------------结束
京公网安备 11010502034610号
暂无评论