记一次失败的菠菜网站渗透测试

程序IT圈

共 976字,需浏览 2分钟

 ·

2021-08-20 00:01

来源:

https://blog.csdn.net/weixin_44991517/article/details/114268401


0x01 写在前面

刚好最近有点时间,于是随便找了一个bc网站,就想着写篇文章顺一下渗透思路。


0x02 信息收集

目标站点为HK IP,无CDN,Windows服务器,中间件版本为IIS 8.5。先使用nmap扫描一下目标站点开启的端口和服务。


nmap -p- -sV 122.xx.xx.xxx



PS:-p- 参数为扫描全端口(刚开始没使用-p-参数,没有扫到8072和23961端口,事实证明8072端口是管理后台登陆接口)




0x03 漏洞发现

1、发现注入

访问800端口首页发现存在注册/登录




可正常注册账号,成功注册并登录账号




经过测试发现投注明细处查询时存在延时注入




直接拿出神器sqlmap一把梭,发现不是dba权限




得到一部分系统后台账号密码(刚开始跑整个系统用户表,由于里面数据太多,跑了好久都没跑完。最后就只跑了前五条数据)




2、进入后台

访问前面收集到的8072端口发现是个管理员后台登陆页面




使用得到的管理员账号密码成功进入到后台




好家伙,管理员账号还有一千多块钱,基本每天都有充值的




流水还挺高的




大额提款的时候就会提示取款失败(吃到嘴的肥肉谁还会吐出来)




登录到后台后会记录登录者的IP地址




0x03 尝试Getshell

在后台发现使用了UEditor 1.4.3编辑器




UEditor 1.4.3有一个可直接getshell的文件上传漏洞。尝试上传结果发现上传失败。




正想看看后台还有没有其他方法getshell的时候被管理员发现了给我踢下线了,那既然被发现了,就先到此为止吧,等有时间再看看还有没有其他办法getshell。


0x04 写在最后

十赌九骗,网络赌博更严重,后台各种参数都可以自己设定,所以千万别抱着侥幸的心理去玩这种博彩游戏!重要的事情说三遍!

  • 远离赌博!

  • 远离赌博!!

  • 远离赌博!!!


对黑客技术有兴趣的朋友,可以关注一波

浏览 17
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报