无聊的一次棋牌渗透
最近天天看坛子里的表哥们搞BC,棋牌的,闲着没事也去随便找了个
简单看了一下 IIS7.5+mssql+windows的 大多数棋牌都这配置
一般棋牌的话主页都是一个HTML5完了就是让你下载他的app,这个web看起来做的还是有模有样的,所以先从web入手
信息收集得到了管理员后台地址与代理后台:
整的还挺高大上的,还有动态码。
基本上这类目标 XSS,SQL注入是主要手段, 花了点时间手工测试到了一处注入
其实咋说呢,没有绝对安全的系统,只有不努力的黑客,很多地方细节花点时间手动去测试总会有惊喜,一般经常玩的都知道大概哪些地方可能会出现问题。
扯远了。。。
获取绝对路径 type C:\Windows\System32\inetsrv\config\applicationHost.config
拒绝访问,默默的点上烟。
CS生成了一个powershell直接上线
翻了一下路径
echo直接写了个马 顺手一起提了服务器。
打包证据,交给JC叔叔 ,哎啥时候才能上到注册会员
自评TCV:1吧
关于作者
评论75次
自评TCV:1 ?整篇文章过程中一丁点有内容的东西,都没有看到浓缩一下就是:我发现了一个站,我找到了注入,我上传了shell,结束。毫无营养,不知道楼主是怎么能发到原创文章发布板块的。
大佬们怼棋牌都是卖家秀,自己遇到的情况都是买家秀。
大哥你是在炫耀你打掉了一个BC站点还是在交流技术呀。。整点有营业的嘛,怎么发现的漏洞 怎么进行的测试。。。别写流水账
sqlserver服务棋牌站居多,大几率可以直接powershell上线提权
也不说运气了,楼主可以分享下BC一般的注入思路,找接口,还是翻后台直接测等等 这样比较好点
感觉运气也是日站的一部分,没有运气也是不行的。
这他妈很像那个黑桃后台改的。登录口就有注入对吧?然后cs一顿乱草!走流水能不能分析点过程??????
xi望写具体一点吧。。。
别人的卖家秀 自己的苦不堪言。 神rp
楼主,写技术细节哇,别上来就是sql注入 写入shell就没了。
大哥 可以来点干货吗?不要流水账
大哥不要写流水账啊·······
看不懂 卖家秀
大哥你是在炫耀你打掉了一个BC站点还是在交流技术呀。。整点有营业的嘛,怎么发现的漏洞 怎么进行的测试。。。别写流水账
来分源码
大佬们技术强,相应的运气也好
SA已经很久没遇见了。
楼主注册会员之前有个师傅发了快速加积分的方法,上会员可以去搜一下。
CS写的一个powershell怎么上线的?这块没看懂,是通过sa权限写入的吗
抱着好奇的小板凳,这个操作怎么搞等个大佬指点指点。
运气固然是成分,我觉得还是分析的有思路吧
是SA注入然后执行命令上线么 写的不太清楚
运气那么好的嘛
请问这个sqli是在哪里的?不是在登录框直接找到的吧