一次对黄W的娱乐测试

admin 2021年4月19日10:14:14评论6 views字数 2516阅读8分23秒阅读模式

背景

    在家闲着没事,逛微博发现一条奇奇怪怪的评论~~

    评论的图就没有截了,点开博主的主页

一次对黄W的娱乐测试

    第一条微博的链接吸引了我~~(QAQ)点进去是这样的

一次对黄W的娱乐测试

    看了下,网站的功能点不多,随便点开个视频还提示要付费付费是不可能付费的,这一辈子都不可能付费! bp抓包,尝试修改订单金额为-1,发现有MD5签名校验的机制。

一次对黄W的娱乐测试

一次对黄W的娱乐测试

    换成0.01也提示签名验证失败。以为是MD5了订单金额,尝试把订单金额MD5加密,对比发现MD5也不一样。估计是加盐了,md5也没破解出来。放弃了

    搜索框随便写个xss就弹窗了,看起来啥防护设备没有。(有点low)。

一次对黄W的娱乐测试

一次对黄W的娱乐测试

但是xss也没啥用,简单收集下信息:

1、宝塔建的站,开发语言PHP2、域名开了ssh但是做了限源连不上端口,还有其他web端口但是都显示404/403.开了3306端口估计是mysql3、有一个没有验证码的登录窗口。

一次对黄W的娱乐测试

SQL注入

    既然是mysql数据库就看下有不有sql注入,随便找个查询的地方测试了下有报错,说明存在sql注入。

一次对黄W的娱乐测试

    尝试手注入了一下,发现依然是没有防护设备。但是网站应该是有一些过滤把注释符号、order by等语句都置空了。union、报错注入都没成功(php+mysql是不支持堆叠注入的)。不管那么多,sqlmap梭一把再说

一次对黄W的娱乐测试

发现是有时间盲注的,因为觉得盲注猜表太麻烦,手工注入也从来不试盲注。

数据库信息收集

收集下数据库基本信息:

mysql版本是5.6.50-log当前用户:有且仅有thy_cn@localhost,非DBA,权限是USAGEsecure_file_privnull三个数据库:information_schema, test, thy_cninformation_schema是自带的,test数据库是空的,thy_cn有内容较多应该是跑“业务”的

thy_cn用户权限很低,secure_file_priv为null,不能os-shell也不能能写文件,尝试sql-shell跑下数据库看看有不有什么信息可以利用

thy_cn数据库表名:

[17:34:30] [INFO] fetching number of tables for database 'thy_cn'[17:34:30] [INFO] retrieved: 22[17:34:55] [INFO] retrieved: moon[17:36:18] [INFO] retrieved: xiaoyewl_admin[17:40:31] [INFO] retrieved: xiaoyewl_admin_login_record[17:45:53] [INFO] retrieved: xiaoyewl_admin_record[17:48:44] [INFO] retrieved: xiaoyewl_f2f[17:50:35] [INFO] retrieved: xiaoyewl_ip[17:52:02] [INFO] retrieved: xiaoyewl_kl[17:53:27] [INFO] retrieved: xiaoyewl_kl_order[17:56:15] [INFO] retrieved: xiaoyewl_notice[17:58:41] [INFO] retrieved: xiaoyewl_order[18:00:54] [INFO] retrieved: xiaoyewl_sys[18:10:22] [INFO] retrieved: xiaoyewl_user[18:12:54] [INFO] retrieved: xiaoyewl_user_apply[18:17:23] [INFO] retrieved: xiaoyewl_user_domain[18:21:13] [INFO] retrieved: xiaoyewl_user_login_record[18:27:55] [INFO] retrieved: xiaoyewl_user_rmb_record[18:33:34] [INFO] retrieved: xiaoyewl_user_team[18:36:35] [INFO] retrieved: xiaoyewl_user_video[18:40:07] [INFO] retrieved: xiaoyewl_user_yqm[18:42:50] [INFO] retrieved: xiaoyewl_video[18:45:49] [INFO] retrieved: xiaoyewl_video_class

    因为网站有一个登陆框,于是爆一下xiaoyewl_admin、xiaoyewl_user表里面的数据。但是盲注是真的盲,爆了好久都没爆完。。。心态炸了不想等待了

    --sql-shell直接查数据表不就完了嘛,上传不了文件,就算知道路径也没用。


一次对黄W的娱乐测试

    对了,因为3306对公网开放的,所以跑了mysql.user表看能不能直接连上数据库,但是没跑出来密码,只老老实实sql-shell了

一次对黄W的娱乐测试

    查xiaoyewl_admin表里的数据,哈希解密出来是123456,但是在上面的登录框尝试登录,失败了。估计还有其他的后台,先不去找了

一次对黄W的娱乐测试

    跑xiaoyewl_user表,发现账号密码111111/123456。

一次对黄W的娱乐测试

 

后台

 

 尝试去登录框登录,成功登录!看了下这个只是普通代理的管理后台,金额也不大。还有一些比如设置视屏价格、邀请码、更新片库之类的东西就没截图了。看起来有了这东西啥都不做躺着就赚钱了。。。。有、巴适啊

一次对黄W的娱乐测试

    找个了上传头像的点,发现00阶段、后缀绕过、图片马都没成功

一次对黄W的娱乐测试

    搞到这里的时候刚好有点事,就放着没搞了.......等我弄完回来一看,访问不了了!

一次对黄W的娱乐测试
image-20210419171259706

本以为是封我IP了,17ce测试应该是网站已经被关了。

一次对黄W的娱乐测试

    回去看博主,发现又发了一条新的链接,访问了下发现页面啥的都变了!真的是!到手的鸭子都飞了!

后记

    闲得没事的一次测试,因为菜还没有完成getshell。水一篇有时间再搞!

 

原文始发于微信公众号(学安全在路上):黄W娱乐 | 一次对黄W的娱乐测试

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月19日10:14:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一次对黄W的娱乐测试https://cn-sec.com/archives/596573.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息