用户
搜索
  • TA的每日心情
    奋斗
    3 小时前
  • 签到天数: 108 天

    连续签到: 9 天

    [LV.6]常住居民II

    i春秋作家

    i春秋十五军装逼团团长

    Rank: 7Rank: 7Rank: 7

    27

    主题

    94

    帖子

    838

    魔法币
    收听
    0
    粉丝
    9
    注册时间
    2018-3-1

    i春秋签约作者春秋文阁积极活跃奖春秋游侠

    F0rmat i春秋作家 i春秋十五军装逼团团长 i春秋签约作者 春秋文阁 积极活跃奖 春秋游侠 楼主
    发表于 2018-5-12 12:45:26 2118168
    本帖最后由 F0rmat 于 2018-5-12 04:46 编辑

    0x01 前言

    本来不想发的,涉及太多利益了,这些棋牌游戏的源码最高能卖到几万。开发起来不比一个商场程序难。
    最近又太忙了,没时间去做代码审计的文章了,但一不小心又抢了个运气王。。。

    0x02 开始

    一天做这行的朋友来找我,说帮审计下一套程序,正好这边的缺一篇文章就顺便去看看了。
    开始看了下目录,找了几个用这套源码的平台来测试,看了下里面的功能。
    这套源码用的框架是基于Thinkphp3.2的Thinkcmf的,现在的Thinkcmf已经更新到了基于Thinkphp5.0了,之前没做过H5的代码审计,看到现在H5发展很快,基本都可以抛弃flash了。



    0x03 后台入口

    后台路径没改,直接输入admin就进去了,有些后台是要后面接认证码的,不过也可以进去的,等会看日志就懂了。

    这里做了验证码的判断,懒得去爆破了。

    0x04 日志文件泄露

    翻了下t00ls关于thinkcmf的漏洞,有个日志的可以查看到sql执行的记录。日志存放的位置

    访问路径data/runtime/Logs/Admin/18_05_09.log,后面接上的是年月日。

    我们来找一下管理员的账号密码,cmf的加密方式为两种,现在这款用的是###+两次MD5加密(认证码+密码)

    我们从日志找到的SQL执行日志

    解密可以去https://cmd5.la/ss/
    或者直接写脚本跑,一般认证码都是不变的,只要跑后面的密码就行了。
    搞到账号密码直接登录后台进行拿shell的过程了。

    0x05 Getshell

    本来想在后台的配置文件里面写shell进去的


    后来朋友直接扔了一个编辑器过来,地址:index.php/Portal/AdminPage/add

    因为有后台权限,直接访问index.php/Admin/Setting/upload修改允许上传的后缀

    然后写了一个一句话上传,用C刀连接,大功告成!

    0x06 结束

    这种棋牌游戏前段时间是相当的火,这个只是一个台子的帐,其他的还不晓得有多暴利。

    评分

    参与人数 2魔法币 +10 收起 理由
    supermap + 5 楼主有人盗你的帖子
    流觞曲水月 + 5 学习代码!

    查看全部评分

    本帖被以下淘专辑推荐:

    • · 实例|主题: 15, 订阅: 0
    getpass.cn
    F0rmat i春秋作家 i春秋十五军装逼团团长 i春秋签约作者 春秋文阁 积极活跃奖 春秋游侠
    推荐
    发表于 2018-5-12 18:32:02
    诚殷网络论坛 发表于 2018-5-12 10:28
    这种源码最多几十块钱。
    网上很多放出来的。而且很多里面都种了后门。

    有几十的也有几千几百,有一个上分模式的现在卖一万
    getpass.cn
    使用道具 举报 回复
    Cacker 发表于 2018-5-13 14:35
    这我年前就挖过,win版本的有命令执行漏洞,直接拿服务器,Linux下宝塔的有后门,直接利用后门远程写webshe ...

    求宝塔的后门
    使用道具 举报 回复
    F0rmat i春秋作家 i春秋十五军装逼团团长 i春秋签约作者 春秋文阁 积极活跃奖 春秋游侠
    推荐
    发表于 2018-5-17 13:18:02
    臭美木木 发表于 2018-5-17 04:13
    抓包还是怎么找到管理后台域名的?

    这套程序就是默认admin,他也会做后台加密,但是如果在日志显示出来就如同虚设了
    getpass.cn
    使用道具 举报 回复
    haibara 发表于 2018-5-14 11:02
    表哥,宝塔的后门是在哪呢?求科普,谢谢

    我没说清楚,不是宝塔有后门,是该源码宝塔下的版本有后门。
    使用道具 举报 回复
    F0rmat 发表于 2018-5-15 10:32
    嗯,大佬,你牛,你那么厉害怎么不能拿键盘去日卫星?

    如果不能虚心接受别人的意见,这辈子就这样了
    使用道具 举报 回复
    本帖最后由 Cacker 于 2018-5-14 12:33 编辑

    这我年前就挖过,win版本的有命令执行漏洞,直接拿服务器,Linux下的有后门,直接利用后门远程写webshell
    使用道具 举报 回复

    我没说清楚,不是宝塔有后门,是该源码宝塔下的版本有后门。
    使用道具 举报 回复
    Cacker 发表于 2018-5-14 12:33
    我没说清楚,不是宝塔有后门,是该源码宝塔下的版本有后门。


    威武!!!
    使用道具 举报 回复
    伸手像大表哥讨要编辑器
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫流光 这个网络他曾来过。
    使用道具 举报 回复
    诚殷网络论坛 安全团队 会是一回事,用又是一回事 i春秋认证 i春秋签约作者
    板凳
    发表于 2018-5-12 18:28:34
    这种源码最多几十块钱。
    网上很多放出来的。而且很多里面都种了后门。
    echo "技术本不难,难见有心人,诚殷网络WEB渗透培训让你从另一个角度学习渗透!";
    使用道具 举报 回复
    发表于 2018-5-13 08:41:28
    能套现吗
    使用道具 举报 回复
    发表于 2018-5-13 16:13:10
    楼上的 是宝塔有后门还是 版本有后门啊
    使用道具 举报 回复
    发表于 2018-5-14 08:39:49
    大佬,有点狠呀!
    使用道具 举报 回复
    发表于 2018-5-14 10:23:21
    美色 发表于 2018-5-13 16:13
    楼上的 是宝塔有后门还是 版本有后门啊

    版本有后门,不是宝塔
    使用道具 举报 回复
    发表于 2018-5-14 11:02:56
    Cacker 发表于 2018-5-14 10:23
    版本有后门,不是宝塔

    表哥,宝塔的后门是在哪呢?求科普,谢谢
    使用道具 举报 回复
    发表于 2018-5-14 16:44:07
    爱春秋的文章真是越来越菜了
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册