无聊的一次棋牌渗透

  • A+
所属分类:安全文章

无聊的一次棋牌渗透

最近天天看坛子里的表哥们搞BC,棋牌的,闲着没事也去随便找了个

无聊的一次棋牌渗透



简单看了一下  IIS7.5+mssql+windows的 大多数棋牌都这配置

一般棋牌的话主页都是一个HTML5完了就是让你下载他的app,这个web看起来做的还是有模有样的,所以先从web入手

信息收集得到了管理员后台地址与代理后台

无聊的一次棋牌渗透


无聊的一次棋牌渗透



整的还挺高大上的,还有动态码。

基本上这类目标 XSS,SQL注入是主要手段, 花了点时间手工测试到了一处注入

其实咋说呢,没有绝对安全的系统,只有不努力的黑客,很多地方细节花点时间手动去测试总会有惊喜,一般经常玩的都知道大概哪些地方可能会出现问题。

扯远了。。。

无聊的一次棋牌渗透


无聊的一次棋牌渗透



获取绝对路径  type C:WindowsSystem32inetsrvconfigapplicationHost.config  

无聊的一次棋牌渗透



拒绝访问,默默的点上烟。

CS生成了一个powershell直接上线

无聊的一次棋牌渗透




翻了一下路径:

无聊的一次棋牌渗透



echo直接写了个马 顺手一起提了服务器。

无聊的一次棋牌渗透


后台网站功能比较全:

无聊的一次棋牌渗透


代理的后台管理系统:

无聊的一次棋牌渗透



成功提权,远程上去:


无聊的一次棋牌渗透



打包……



无聊的一次棋牌渗透

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: