用户
搜索
  • TA的每日心情

    2016-6-6 19:48
  • 签到天数: 8 天

    连续签到: 2 天

    [LV.3]偶尔看看II

    版主

    Rank: 7Rank: 7Rank: 7

    56

    主题

    366

    帖子

    2886

    魔法币
    收听
    0
    粉丝
    29
    注册时间
    2016-4-17

    秦签约作者

    发表于 2017-4-6 12:19:27 1628427
    本帖最后由 jing0102 于 2017-4-7 03:54 编辑

    前言:

    这几天闲来无聊,于是打开手机,首先放上一首吴亦凡的《Lullaby (Live)》,然后打开王者荣耀就开始撸了起来~

    0.jpg

    撸了三盘,两跪,一赢。

    "。。。我靠,猪队友,我荆轲无敌的存在啊,居然还是被坑输了"(这里说明下,并不是我真的很厉害,而是在这5个人中,我确实是最厉害的一个存在,三盘,每盘都有挂机的,( ╯□╰ ))

    就在这时候,看到聊天的界面有这样一条消息:

    1.jpg

    正文:
    2.jpg

    聪明如我,一看就知道是钓鱼网站,我日,这小伙子算是倒霉了,碰到了正在气头上的我!

    那么一言不合就开日吧,解解心头只恨!

    WHOIS查询 http://whois.chinaz.com/

    3.jpg

    没任何有价值的信息。

    也做了份目录踩点没发现什么特殊的,那么直接开始黑盒测试吧,首先是网站有QQ登陆的:

    4.jpg

    简单看了下前端的验证:

    5.jpg

    JS代码:

    6.jpg

    只要表单中的账号和密码不为0就返回true顺利提交到服务器上。

    那么提交XSS进去看看:

    7.jpg

    过了大概三四个小时,邮箱来了邮件说收到了cookie,进平台终于cookie来了~说明了这里完全是可以XSS盲打后台COOKIE的:

    8.jpg

    不知道为什么cookie用不了,也进不了后台,后来利用自己的域名字典组合扫到一个zip
    9.jpg

    压缩出来发现是有源代码,但是数据库却损坏了~,于是仔细的看了下后台是可以越权的:

    10.jpg

    [AppleScript] 纯文本查看 复制代码
    <%
    set rs=server.createobject("adodb.recordset")
    sql="select dengji,banben,mima,quhao,id,user,pass,ip,data from main order by id desc"
    rs.open sql,conn,1,3
    
    If Request.Cookies("admin")="" then
        Response.Write "<script>alert('用户未登录,请登录');top.location.href='index.asp';</SCRIPT>"
        Response.End
    End If
      if Request.querystring("PageNo")="" then
         PageNo=1
      else
         PageNo=clng(Request.querystring("PageNo"))
      end if
    %>


    如上代码,只要名为admin的cookie值不为空则继续执行:

    [AppleScript] 纯文本查看 复制代码
    If Request.Cookies("admin")="" then


    这里我很无语的是,为什么我打的cookie没有admin,只有

    ESJXJVHPULSFUPJCEQPU=NHHRSOSMFXBTAKIDJIPOEDAPVZTMMAXFZLJZEMXH

    很是无奈,直接burp抓了包然后修改了下COOKIE:

    11.jpg

    进去了:

    12.jpg

    看了下一共有快1W的王者荣耀er的数据被钓鱼,正义的我不会拿去卖钱,当然是全部删除:

    0.png

    13.jpg



    没错大家看到这,是不是感觉我很帅气英俊潇洒:
    15.jpg

    结尾:
    另外,在这里叮嘱大家一定不要上这些当!!谨慎!!当然我相信能在i春秋社区的人都是聪明人。哈哈哈~

    gh0stkey,米斯特安全团队核心。
    i春秋社区"通信安全"版主。
    关注米斯特安全团队:www.hi-ourlife.com
    你帅气就帅气呗,最后为毛要贴我照片
    开玩笑,哈哈,不过表哥确实棒棒哒
    使用道具 举报 回复
    唉,这种东西。。。。。你删了当时的数据之后还会有数据的
    使用道具 举报 回复
    厉害了,转折点就是一个ZIP。被钓鱼都是小学生把
    使用道具 举报 回复
    发表于 2017-4-10 09:42:42
    要是我就把他数据库给清了!!再丢一个黑页挂着!!!!
    一夜间,小白变大牛,就来i春秋燕国;i春秋-燕:129821314
    使用道具 举报 回复
    发表于 2017-4-11 10:44:13
    域名字典是个什么东西=_=
    使用道具 举报 回复
    表哥干的不错,顶一个
    使用道具 举报 回复
    发表于 2017-4-6 12:44:20
    前排膜拜表哥
    使用道具 举报 回复
    使用道具 举报 回复
    发表于 2017-4-6 18:18:28
    王者路过
    使用道具 举报 回复
    发表于 2017-4-7 09:44:01
    6666666666666
    提莫队长正在待命
    使用道具 举报 回复
    发表于 2017-4-7 11:10:54
    楼主666666
    使用道具 举报 回复
    发表于 2017-4-7 12:43:30
    不得不点赞 楼主好样
    使用道具 举报 回复
    key成功装B,膜拜
    使用道具 举报 回复
    厉害了我的哥
    使用道具 举报 回复
    发表于 2017-4-12 11:32:09
    膜拜大佬
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册