记一次补天公益SRC漏洞挖掘：弱口令+SQL注入+信息泄露

前言

本文完整记录一次补天公益 SRC 厂商资产漏洞挖掘全过程，从资产信息收集入手，依次发现并验证后台弱口令、敏感信息泄露、MSSQL 报错 SQL 注入三类高危漏洞，全程附实操步骤、工具使用与漏洞原理分析，适合网络安全入门、漏洞挖掘学习者参考学习。

一、测试基础信息

• 测试平台：补天公益 SRC 漏洞响应平台
• 测试目标：补天平台随机选取公益厂商资产，厂商测试范围标注无限制，可对该厂商全部网络资产进行安全测试
• 涉及漏洞类型：弱口令漏洞、后台敏感信息泄露漏洞、SQL 注入漏洞
• 使用工具：Fofa、Nmap、Burp Suite、在线 MD5 解密工具
• 目标环境：ASP.NET + IIS 10.0 + MSSQL 数据库

二、整体挖掘思路梳理

本次漏洞挖掘遵循常规渗透测试标准流程，整体思路循序渐进：

1. 资产定位：通过补天平台、企业名称检索获取目标域名、IP 核心资产；
2. 资产探测：使用 Fofa、Nmap 进行端口、服务、指纹探测，梳理对外开放服务；
3. 入口筛选：逐个访问开放端口，寻找后台登录入口、业务功能页面；
4. 漏洞测试：针对登录入口测试弱口令，登录后台后检测页面信息泄露、查询功能 SQL 注入；
5. 漏洞验证：确认漏洞可利用性，梳理漏洞危害并给出修复方案。

三**、实操测试流程**

3.1 漏洞挖掘之补天公益SRC

1、访问补天平台地址：https://www.butian.net/

2、登录后点击项目大厅--->公益SRC

3、随便点击一个厂商，目前该厂商是没有被提过漏洞的，意味着要么该目标难搞，要么就是新上线的测试目标。

那么，如何获取该目标的域名信息呢？

4、点击提交漏洞

这里会展示域名，并且可以得知厂商测试范围为无限制（意味着可以测试该目标的所有信息资产）

5、百度搜索该目标公司名字，补充收集企业官网、关联域名、LOGO 等辅助信息。

记住它的logo和域名

3.2 漏洞挖掘之信息收集

1、打开 Fofa 网络空间测绘平台，使用语法domain="xxx.com"检索主域名，获取目标关联 IP、在线站点、服务指纹。

2、点击查看ip详情

3、针对探测到的独立 IP，再次使用 Fofa ip="xxx.xxx.xxx.xxx" 精准查询，确认服务器运营商、Web 服务版本

发现开放了很多端口

4、也可以使用 Nmap 工具进行端口探测

5、接下来就是一个端口一个端口的访问，然后测试是否能正常打开，并且是否存在漏洞

比如：a.8009

b.8000

c.8010

等等

3.3 漏洞挖掘之弱口令

1、由于 8009 8000 端口未找到有效用户名，这里测试的8010端口

2、这里说明存在admin 用户

3、然后抓取登录请求包，发现密码字段并非明文传输，存在前端加密行为。

4、查看网页源代码，得知是md5加密

5、打开 Burp Suite，将登录 POST 请求载入爆破模块，选中密码加密字段作为爆破变量。

6、导入字典

7、选择处理处理payload add ---》hash ---》md5

8、启动爆破攻击，根据响应长度、返回状态区分登录结果。

9、爆破成功

去cmd5解一下

10、登录的时候拦截请求，替换密文

11、替换成刚刚爆破出来的密文，登陆成功

3.4 漏洞挖掘之后台信息泄露

1、点击内容管理

2、此时的请求存在信息泄露（密码、手机号等）

3、查看客户信息处也存在信息泄露

3.5 漏洞挖掘之后台SQL注入

1、点击订单管理

2、然后加一个单引号，页面回显语法错误

3、由上图返回信息得知，推测此站点是 asp+mssql

所以此处应该是mssql报错注入

使用直接利用四则运算得到用户名、数据库名、服务器计算机名

4、同时，进一步测试发现，页面中 OrderNumber参数同样存在 SQL 注入漏洞

四、漏洞总结

4.1 核心问题

• 弱口令漏洞：后台管理账号使用通用弱口令，前端仅做 MD5 加密，未做接口防爆破、登录次数限制，攻击者可通过字典爆破轻易破解登录。
• 敏感信息泄露：后台接口未做数据权限、字段脱敏处理，直接返回用户密码、手机号、邮箱等隐私数据。
• SQL 注入漏洞：查询功能未对用户输入做过滤、转义、预编译处理，直接拼接 SQL 语句执行，存在典型 MSSQL 报错注入。

4.2 漏洞危害

• 弱口令：非法人员可登录后台，篡改网站数据、接管业务系统。
• 信息泄露：大量用户隐私、企业业务数据被窃取，违反网络安全、个人信息保护相关法规。
• SQL 注入：攻击者可脱库获取全量数据库数据、读写服务器文件、提升服务器权限，完全控制目标服务器。

4.3 安全修复建议

1、针对弱口令

• 强制后台管理员设置强复杂度密码（字母 + 数字 + 特殊符号，长度不少于 12 位），定期更换密码；
• 增加登录安全策略：连续多次登录失败锁定账号、限制 IP 访问、增加图形验证码 / 短信验证码；
• 后端校验密码，禁止前端单一加密，接口增加防爬虫、防爆破机制。

2、针对信息泄露

• 对手机号、邮箱、密码等敏感字段做脱敏展示（如手机号中间四位隐藏）；
• 划分后台数据权限，不同角色仅查看对应数据，禁止接口全量返回敏感字段；
• 关闭前端调试报错信息，隐藏接口原始数据。

3、针对SQL注入

• 所有数据库查询统一使用预编译语句（参数化查询），杜绝 SQL 语句拼接；
• 对用户输入内容进行特殊字符过滤、转义，拦截单引号、分号、and、or 等注入关键字；
• 关闭数据库错误详情回显，自定义统一报错页面，隐藏数据库架构、语句报错信息；
• 最小权限配置数据库账号，禁止后台数据库账号拥有高权限。

4.4 测试心得

• 公益 SRC 资产多为测试 / 边缘业务系统，安全防护普遍薄弱，是入门漏洞挖掘的优质练习目标。
• 漏洞挖掘需遵循由外到内、由浅入深的思路，先收集资产、探测端口，再从登录入口、查询功能等常见点位切入。
• 前端加密不代表安全，需结合前端代码分析加密方式，搭配爆破工具完成弱口令测试。
• ASP+MSSQL 架构是 SQL 注入高发场景，出现数据库语法报错时，优先判断报错注入类型并及时修复。
• 渗透测试务必在合法授权范围内开展，仅用于安全学习与厂商漏洞修复。