对色情app渗透,我居然发现了 ....

admin 2022年4月4日17:17:13移动安全评论75 views1599字阅读5分19秒阅读模式

前言

某个星期六的晚上,我还在挖 edusrc ,刚 getshell 内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗透一波怎么能对得起它呢?

背景

找到某app的界面:

对色情app渗透,我居然发现了 ....

咳咳,表哥们别想太多哈,本人纯情小处男,啥都不知道啥都不懂

对色情app渗透,我居然发现了 ....

看了看功能点,有一个注册的地方,但是注册的时候居然要邀请码!!!真的很没意思,一点互联网资源共享精神都没,这就很过分了,这么好的东西怎么能吃独食??必须安排一波

过程

看了看功能点,有一个注册的地方,但是注册的时候居然要邀请码!!!真的很没意思,一点互联网资源共享精神都没,这就很过分了,这么好的东西怎么能吃独食??必须安排一波,没办法,看着到手的资源就要飞了,于心不忍啊,于是将app放到虚拟机,通过抓包拿到其真实域名

对色情app渗透,我居然发现了 ....

然后利用bp的爬虫爬到一处api接口

对色情app渗透,我居然发现了 ....

提示参数缺失 fuzz一波参数 fuzz.jpg (自行脑部bp fuzz图 忘了截图了)

对色情app渗透,我居然发现了 ....

http://www.xxxxxxx.cn/api/index/tab3?p=1&t=3&v=0&s=0

然后就是一波中奖

对色情app渗透,我居然发现了 ....

但是不是DBA 也无法写文件 数据库实在太乱了 懒得一个一个的读 目前后台地址也还没找到 而且这个站及其的卡 思路完全乱了···

想着先利用注入搞一个账号出来 然后登录该app,,看看app内有无什么可利用的。

但是除了一处留言反馈准备测试xss之外,就是各种诱惑。。。。

留言框只允许中文以及中文符号,但是却是使用js进行验证,抓包即可绕过

对色情app渗透,我居然发现了 ....

对着该处留言框就是一顿乱插 中途等了大概10分钟 就当我以为要失败的时候

对色情app渗透,我居然发现了 ....

果然,,菜逼运气好== 拿到后台登录地址 虽然没有cookie 但是利用注入点读出了后台账号密码

对色情app渗透,我居然发现了 ....

最后登陆后台

对色情app渗透,我居然发现了 ....
对色情app渗透,我居然发现了 ....

看了看后台,app总用户达到1w+…一天用户增加500+

对色情app渗透,我居然发现了 ....

翻了下后台的功能,,发现一处图片上传,而且似乎是js验证的图片类型

对色情app渗透,我居然发现了 ....

但是在实际上传中 各种失败,应该是前台js验证+后端功能让所有上传的文件强制改名为.jpg

接下来的事就比较好玩了,虽然拿到了后台,但是没法突破,没卵用 于是我添加了后台留的一个QQ号

对色情app渗透,我居然发现了 ....

对方秒通过,经过简单的交流,发现他是这套程序的二开作者,售卖给别人被别人用来当作淫秽视频传播盈利网站了。于是我就将计就计,先唬住他(我摊牌了,我是演员)

对色情app渗透,我居然发现了 ....
对色情app渗透,我居然发现了 ....

这个地方 hw 和授权书只是我骗他的== 各位表哥看着爽就行

对色情app渗透,我居然发现了 ....
对色情app渗透,我居然发现了 ....

甚至他把他的网站后台账号密码都给我了。。。

对色情app渗透,我居然发现了 ....

tips:以上内容都是瞎编的,大佬们不要当真!

通过他提供的部分上传验证源码,发现是后段对上传文件强制改名了,我人都傻了,大佬们有绕过思路可以在下方评论

最后还是没拿到shell等等,,也就是只止步于后台了。

一方面是这个后台实在太特么卡了,动不动无法响应

另一方面就是漏洞利用手法没有全面利用,导致忽略了很多getshell的姿势,还是太菜了呜呜呜,表哥们轻喷。

对色情app渗透,我居然发现了 ....
原文链接:https://blog.csdn.net/weixin_44948325/article/details/106963036

常见端口漏洞及利用方式化利用方式

2022-04-03

对色情app渗透,我居然发现了 ....

DIVA测试APP客户端不规范项(白哥给大家送书啦!)

2022-04-02

对色情app渗透,我居然发现了 ....

有新的CVE仓库送达!包含Spring-core图形化利用工具

2022-04-01

对色情app渗透,我居然发现了 ....

免责声明 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

end

网络¥安全联盟站—李白你好

欢迎关注[李白你好]-文章内容涉及网络¥安全,web渗透测试内网安全二进制安全工业控制安全APP逆向、CTF、SRC等。

对色情app渗透,我居然发现了 ....

对色情app渗透,我居然发现了 ....

微信:libaisec

微信交流群:加我微信拉你进群和工程师们学技术聊人生

对色情app渗透,我居然发现了 ....

原文始发于微信公众号(李白你好):对色情app渗透,我居然发现了 ....

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月4日17:17:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  对色情app渗透,我居然发现了 .... http://cn-sec.com/archives/867294.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: