针对网贷诈骗网站渗透

admin 2024年2月23日23:48:37评论42 views字数 449阅读1分29秒阅读模式
 

 

开局一张图

二.漏洞分析
2.1 第一套源码漏洞分析
2.1.1 Thinkphp日志泄漏

针对网贷诈骗网站渗透
基于Thinkphp3.2.3开发,前后台分离

针对网贷诈骗网站渗透
默认开启Debug、导致泄漏日志SQL信息、异常缓存

针对网贷诈骗网站渗透
构造Payload:App/Runtime/Logs/21_10_16.log

针对网贷诈骗网站渗透
获取泄漏的admin表账号密码
进入后台
针对网贷诈骗网站渗透

针对网贷诈骗网站渗透
2.1.2 数组可控导致RCE
可上传文件名被直接带入数据包中

针对网贷诈骗网站渗透
此处猜测后端将文件名以数组的方式进行控制(在拿到webshell后也证明了这个猜想是正确的)
将可上传的文件名加入php,随后上传拿到Webshell
查看对应配置文件,发现可上传后缀名是在数组当中,此处还可以利用插入闭合数组进行Getshell

针对网贷诈骗网站渗透
payload:siteName=11111’).phpinfo();//
针对网贷诈骗网站渗透
来看看后端如何处理的,因为return array的原因 必须加上字符串连接符”.”

针对网贷诈骗网站渗透

再登陆后台查看Payload是否执行

针对网贷诈骗网站渗透
成功getshell!!!

还有第二篇!!!


原文始发于微信公众号(渗透安全团队):实战 | 针对网贷诈骗网站渗透

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月23日23:48:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   针对网贷诈骗网站渗透http://cn-sec.com/archives/2113616.html

发表评论

匿名网友 填写信息