漏洞发现:
打开ZoomEye,搜索:“asmx country:cn”。
点进去一个IP:加端口。例如:
然后随意打开里面一文件
然后在改页面后面添加”?WSDL”,如图:
打开WVS扫描器:
按照下面步骤:
将上面的URL输入到 WSDL URL框里:
一路next
开始扫描,发现了一个SQL注入。
如图:
至此,我们发现了SQL注入漏洞,如果没有发现别灰心,还有其他的asmx文件夹,也可以按照上面的方法,一个一个试。
有些网站多的话,10个8个asmx类型文件都有,一个一个来慢慢扫,耐心~。
发现漏洞总结:1、耐心,有可能有洞的地方都不要遗漏,做好记录
2、有些服务器扫不动,就先放着
3、Zoomeye是个好东西,更多“暗物质”有待发现
学习更多网络安全技术,欢迎关注‘LemonSec’