【渗透测试】轻松拿下一个裸聊后台

admin 2025年1月11日12:22:20评论1 views字数 407阅读1分21秒阅读模式

注:本篇文章仅为提醒广大网友提高警惕,远离裸聊诈骗,切勿违规操作!!!

0x00前言

今天看到某学长给我发了个b站里拿下裸聊后台的up主,所以自己也蛮对裸聊进行渗透测试

0x01正文

【渗透测试】轻松拿下一个裸聊后台

找到个裸聊后台。这个完美通信我记得有个未授权上传的漏洞,访问下看看

/admin/common/upload.shtml

【渗透测试】轻松拿下一个裸聊后台

ok,确实有,构造个post文件上传看看
【渗透测试】轻松拿下一个裸聊后台

哦吼,这里给修复了。难道就这么停了吗?我开始尝试对网站后台进行弱密码尝试
【渗透测试】轻松拿下一个裸聊后台

欧,弱口令yyds。MD,填加个php类型,然后再发包
【渗透测试】轻松拿下一个裸聊后台

【渗透测试】轻松拿下一个裸聊后台

这样权限就拿到手了,然后我打包了数据库和文件一并交给了网警(不知道有没有反响),以前没有打包过数据库,这次研究了我好长一会(shell命令用不了所以mysqldump不能用)。最终通过我的hxd--嘟嘟给了我个可以一键打包数据库php文件
php文件【渗透测试】轻松拿下一个裸聊后台

0x03

网站文件以及数据库已经打包发给网警了!!!!
【渗透测试】轻松拿下一个裸聊后台

©著作权归作者所有 - source: 535yx.cn

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月11日12:22:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【渗透测试】轻松拿下一个裸聊后台https://cn-sec.com/archives/3619122.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息