实战|看我如何干掉裸聊APP (色字头上一把刀,果聊衣服要穿好)

admin 2021年3月8日00:30:50评论370 views字数 933阅读3分6秒阅读模式

某老哥中招了,找到我,发了APP后,我逐步分析,发现该APP没加壳。

实战|看我如何干掉裸聊APP (色字头上一把刀,果聊衣服要穿好)尝试反编译,好像有混淆,我直接选择模拟器抓包,抓出交互的API地址
实战|看我如何干掉裸聊APP (色字头上一把刀,果聊衣服要穿好)
实战|看我如何干掉裸聊APP (色字头上一把刀,果聊衣服要穿好)
api地址为:http://XXXX:6003/api/uploads/apisms

APP主要行为为通过APP获取通讯录权限,短信,相册权限,通过api上传相关信息

拿到api地址好办了,扫描服务器端口,发现6002端口,6003端口开放
实战|看我如何干掉裸聊APP (色字头上一把刀,果聊衣服要穿好)

查找api后台,发现6002端口后台地址为:http://XXXX:6002/admin/common/login.shtml

存在弱口令 admin  123456  

登录进入后台,
实战|看我如何干掉裸聊APP (色字头上一把刀,果聊衣服要穿好)
系统设置处可以修改文件上传类型,修改上传类型,添加php类型,上传webshell一条龙
实战|看我如何干掉裸聊APP (色字头上一把刀,果聊衣服要穿好)



实战|看我如何干掉裸聊APP (色字头上一把刀,果聊衣服要穿好)

拿下该api webshell  ,查询数据库信息,服务器为127.0.0.1  账号为6002,密码为kkk123
实战|看我如何干掉裸聊APP (色字头上一把刀,果聊衣服要穿好)

通过密码心理学,端口6003的数据库账号密码应该是6003密码为kkk123 尝试通过HTTP隧道登录数据库,查找管理员登录日志
实战|看我如何干掉裸聊APP (色字头上一把刀,果聊衣服要穿好)
发现这些ip多为云南的ip,登录日志已备份。

6002和6003用的同一套程序,但是没有弱密码,直接通过数据库修改管理员密码,拿下6003这个后台


好家伙,7000多条数据
实战|看我如何干掉裸聊APP (色字头上一把刀,果聊衣服要穿好)

至此,该拿的数据库拿了,发现后台存在大量受害人数据,通讯录,相册,短信等,

实战|看我如何干掉裸聊APP (色字头上一把刀,果聊衣服要穿好)

如何处理?当然是删除了!利用webshell和数据库权限删除掉网站以及数据库,相册内容存储在阿里云oss(可到阿里云取证)上面,通过配置文件查找到阿里云oss key,进入对象存储删除之。

后续:目前资料已提供给警方,再次提醒大家,色字头上一把刀,另外相册里面不要放置敏感文件,如身份证,银行卡照片等,此款APP可以读取你得短信信息,对方极有可能利用你得短信重置微信,支付宝,QQ等密码(冒充身份借钱,提现等),造成不必要的财务损失!


小编提醒:色字头上一把刀,果聊衣服要穿好!!!


作者:myweb1996,转载于吾爱破解。

END
实战|看我如何干掉裸聊APP (色字头上一把刀,果聊衣服要穿好)

干货|渗透学习资料大集合(书籍、工具、技术文档、视频教程)


实战|看我如何干掉裸聊APP (色字头上一把刀,果聊衣服要穿好)

点击上方,关注公众号

如文章对你有帮助,请支持点下“赞”“在看”

本文始发于微信公众号(HACK之道):实战|看我如何干掉裸聊APP (色字头上一把刀,果聊衣服要穿好)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月8日00:30:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战|看我如何干掉裸聊APP (色字头上一把刀,果聊衣服要穿好)http://cn-sec.com/archives/283743.html

发表评论

匿名网友 填写信息