0x01 前言
记一次SKG网站的渗透记录,通过信息收集、利用XSS和一些漏洞实现了对该网站的攻击。通过注册和登录测试,获得了数据库的敏感信息,包括用户的QQ号作为数据库密码。最终成功进入后台,查看了用户数据和充值记录。注意未授权千万不要进行任何测试行为。
末尾可领取挖洞资料文件
0x02 漏洞发现
心血来潮想找个web端的ku用用 ,在duckduckgo搜索了一番看到这次渗透的站点。
然后用个临时邮箱注册账号试用看看
其实刚刚在注册账号的时候就手贱试了一下xss,发现注册和登陆均存在一般在注册或者登陆以及找回密码的地方都能出现惊喜
好家伙 挺炫的
接着看了几个地方都没发现上传点 然后看看是什么框架的站常规操作随意小符号丢上去显示ThinkPHP V5的debug页面
但是没发现有数据库信息 ,既然现在有了框架版本 我就去找了下看看有没有利用工具检测试试
好家伙一扫描出了一堆 ,随便找个getshell 试试
实现一键shell小目标
现在就得用上godzilla(哥斯拉)连接试试
bingo 上线常规操作翻翻目录 找数据库配置文件
这小伙子真棒,数据库密码就是qq号
现在有了数据库密码,就得看看这站开没开3306,域名无CDN 直接源IP丢上censys查一波,果然没开,先不管了 现在换个思路丢个adminer上去 一样用,翻翻数据库
bingo 进去了,几个库翻翻,找管理员密码
直接md5解码
现在还不知道后台在哪 翻翻目录找到sysman 直接进去
两万多注册会员
四百多充值记录,至少有百八十个充值完成了的,真心疼小学生的零花钱
看了一下其他的功能,都是些外挂管理的(写挂人才),到这里差不多了没提权,基本上没啥意义。
0x03 最后
最开始是常识性手动测试think的debug模式信息泄露,后面就是think的漏洞利用工具一键梭哈,运气对于渗透来说,也真的非常重要。喜欢的师傅可以点赞转发支持一下谢谢!
0x04
原文始发于微信公众号(渗透安全HackTwo):记一次SKG网站的渗透记录|挖洞技巧
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论