一场针对宝妈的引流骗局

admin 2024年8月12日16:25:46评论6 views字数 243阅读0分48秒阅读模式

起因

一个引流的选手,不小心发出了他的后台管理地址,这种引流骗局太多了。

一场针对宝妈的引流骗局

开干
看来是不小心发了后台地址,点进去看一眼是tp框架的,现在骗局常用框架感觉。

一场针对宝妈的引流骗局

测试过程,发现存在日志泄露。
一场针对宝妈的引流骗局

获取一个cookie,使用cookie登录后台。

一场针对宝妈的引流骗局

这里利用图片上传webshell

一场针对宝妈的引流骗局

成功上传shell。

一场针对宝妈的引流骗局

翻文件,找到数据库,然后找到管理员账号密码,
一场针对宝妈的引流骗局

看了一下,都是各种引流的东西。找到了群里发的这个。

一场针对宝妈的引流骗局

一场针对宝妈的引流骗局

很老的网站,但是引流可怕。
一场针对宝妈的引流骗局

一场针对宝妈的引流骗局

本故事纯属虚构,如有雷同纯属意外。

原文始发于微信公众号(极梦C):一场针对宝妈的引流骗局

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月12日16:25:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一场针对宝妈的引流骗局http://cn-sec.com/archives/3058307.html

发表评论

匿名网友 填写信息