后台:

http://wed.27.cn/marry/marryadmin/web/login.php

不难猜解到后台管理的相关页面名称(不存在的页面服务器返回404,而存在的页面会直接跳转到上面的登录页面)。
请求不存在的页面:
用firefox禁用JS后请求admin.php页面,依然跳转到登录页面,说明不存在JS绕过的问题。鉴于 WooYun: 我是如何登录住哪网后台的(突破IP限制!) 的灵感,用http editor请求看看,奇迹出现了:
 
如此是何道理?浏览器请求和工具请求没什么区别,怎么就是不一样的结果呢?工具发送的请求也不带有合法的cookie信息,排除cookie的因素,而前面也排除了JS的因素,那是怎么个情况呢?看下响应:
 
不难看出,http editor此时呈现的是这个302响应,而不是Location的login.php,而用浏览器请求的时候,浏览器就直接跳转并呈现Location的login.php页面。看来后台页面有程序逻辑错误,借用@upload的测试代码简单说明下:
eg.php
 
<?php 
header(‘Location: http://www.google.com’);
phpinfo();
?>
用浏览器请求该页面,会显示Google首页,而如果用http editor来请求则显示phpinfo信息。
浏览器请求:
http editor请求:
 
既然如此,就可以查看admin.php页面的HTML源代码,逐个请求各超链接页面,任意使用后台相关功能了:
 
 
posted on 2014-03-21 16:54  milantgh  阅读(669)  评论(0编辑  收藏  举报