背景
在家闲着没事,逛微博发现一条奇奇怪怪的评论~~
评论的图就没有截了,点开博主的主页
第一条微博的链接吸引了我~~(QAQ)点进去是这样的
换成0.01也提示签名验证失败。以为是MD5了订单金额,尝试把订单金额MD5加密,对比发现MD5也不一样。估计是加盐了,md5也没破解出来。放弃了
搜索框随便写个xss就弹窗了,看起来啥防护设备没有。(有点low)。
但是xss也没啥用,简单收集下信息:
1、宝塔建的站,开发语言PHP
2、域名开了ssh但是做了限源连不上端口,还有其他web端口但是都显示404/403.开了3306端口估计是mysql
3、有一个没有验证码的登录窗口。
SQL注入
既然是mysql数据库就看下有不有sql注入,随便找个查询的地方测试了下有报错,说明存在sql注入。
尝试手注入了一下,发现依然是没有防护设备。但是网站应该是有一些过滤把注释符号、order by等语句都置空了。union、报错注入都没成功(php+mysql是不支持堆叠注入的)。不管那么多,sqlmap梭一把再说
发现是有时间盲注的,因为觉得盲注猜表太麻烦,手工注入也从来不试盲注。
数据库信息收集
收集下数据库基本信息:
mysql版本是5.6.50-log
当前用户:有且仅有thy_cn@localhost,非DBA,权限是USAGE
secure_file_priv为null
三个数据库:information_schema, test, thy_cn
information_schema是自带的,test数据库是空的,thy_cn有内容较多应该是跑“业务”的
thy_cn用户权限很低,secure_file_priv为null,不能os-shell也不能能写文件,尝试sql-shell跑下数据库看看有不有什么信息可以利用
thy_cn数据库表名:
[17:34:30] [INFO] fetching number of tables for database 'thy_cn'
[17:34:30] [INFO] retrieved: 22
[17:34:55] [INFO] retrieved: moon
[17:36:18] [INFO] retrieved: xiaoyewl_admin
[17:40:31] [INFO] retrieved: xiaoyewl_admin_login_record
[17:45:53] [INFO] retrieved: xiaoyewl_admin_record
[17:48:44] [INFO] retrieved: xiaoyewl_f2f
[17:50:35] [INFO] retrieved: xiaoyewl_ip
[17:52:02] [INFO] retrieved: xiaoyewl_kl
[17:53:27] [INFO] retrieved: xiaoyewl_kl_order
[17:56:15] [INFO] retrieved: xiaoyewl_notice
[17:58:41] [INFO] retrieved: xiaoyewl_order
[18:00:54] [INFO] retrieved: xiaoyewl_sys
[18:10:22] [INFO] retrieved: xiaoyewl_user
[18:12:54] [INFO] retrieved: xiaoyewl_user_apply
[18:17:23] [INFO] retrieved: xiaoyewl_user_domain
[18:21:13] [INFO] retrieved: xiaoyewl_user_login_record
[18:27:55] [INFO] retrieved: xiaoyewl_user_rmb_record
[18:33:34] [INFO] retrieved: xiaoyewl_user_team
[18:36:35] [INFO] retrieved: xiaoyewl_user_video
[18:40:07] [INFO] retrieved: xiaoyewl_user_yqm
[18:42:50] [INFO] retrieved: xiaoyewl_video
[18:45:49] [INFO] retrieved: xiaoyewl_video_class
因为网站有一个登陆框,于是爆一下xiaoyewl_admin、xiaoyewl_user表里面的数据。但是盲注是真的盲,爆了好久都没爆完。。。心态炸了不想等待了
--sql-shell直接查数据表不就完了嘛,上传不了文件,就算知道路径也没用。
对了,因为3306对公网开放的,所以还跑了mysql.user表看能不能直接连上数据库,但是没跑出来密码,只能老老实实sql-shell了
查xiaoyewl_admin表里的数据,哈希解密出来是123456,但是在上面的登录框尝试登录,失败了。估计还有其他的后台,先不去找了
跑xiaoyewl_user表,发现账号密码111111/123456。
后台
尝试去登录框登录,成功登录!看了下这个只是普通代理的管理后台,金额也不大。还有一些比如设置视屏价格、邀请码、更新片库之类的东西就没截图了。看起来有了这东西啥都不做躺着就赚钱了。。。。有、巴适啊
找个了上传头像的点,发现00阶段、后缀绕过、图片马都没成功
搞到这里的时候刚好有点事,就放着没搞了.......等我弄完回来一看,访问不了了!
本以为是封我IP了,17ce测试应该是网站已经被关了。
回去看博主,发现又发了一条新的链接,访问了下发现页面啥的都变了!真的是!到手的鸭子都飞了!
后记
闲得没事的一次测试,因为菜还没有完成getshell。水一篇有时间再搞!
原文始发于微信公众号(学安全在路上):黄W娱乐 | 一次对黄W的娱乐测试
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论