无聊的一次棋牌渗透
最近天天看坛子里的表哥们搞BC,棋牌的,闲着没事也去随便找了个
简单看了一下 IIS7.5+mssql+windows的 大多数棋牌都这配置
一般棋牌的话主页都是一个HTML5完了就是让你下载他的app,这个web看起来做的还是有模有样的,所以先从web入手
信息收集得到了管理员后台地址与代理后台:
整的还挺高大上的,还有动态码。
基本上这类目标 XSS,SQL注入是主要手段, 花了点时间手工测试到了一处注入
其实咋说呢,没有绝对安全的系统,只有不努力的黑客,很多地方细节花点时间手动去测试总会有惊喜,一般经常玩的都知道大概哪些地方可能会出现问题。
扯远了。。。
获取绝对路径 type C:\Windows\System32\inetsrv\config\applicationHost.config
拒绝访问,默默的点上烟。
CS生成了一个powershell直接上线
翻了一下路径
echo直接写了个马 顺手一起提了服务器。
打包证据,交给JC叔叔 ,哎啥时候才能上到注册会员
自评TCV:1吧
关于作者
评论75次
自评TCV:1 ?整篇文章过程中一丁点有内容的东西,都没有看到浓缩一下就是:我发现了一个站,我找到了注入,我上传了shell,结束。毫无营养,不知道楼主是怎么能发到原创文章发布板块的。
大佬们怼棋牌都是卖家秀,自己遇到的情况都是买家秀。
大哥你是在炫耀你打掉了一个BC站点还是在交流技术呀。。整点有营业的嘛,怎么发现的漏洞 怎么进行的测试。。。别写流水账
运气加 还是运气
这篇文章没营养,完全是走走过场,对新人不友好!
我第一眼先看的图片,一看界面就是小众cms,有注入不稀奇,没亮点
大佬们怼棋牌都是卖家秀,自己遇到的情况都是买家秀。
。。。不好意思,师傅。。我滑的时候不小心点到了踩。。。对不起,师傅。。
SA权限直接getshell木马??
sa 直接cs上线
请问如何操作、看文章没有详细写、
--os-shell 执行poweshell
SA权限直接getshell木马??
sa 直接cs上线
请问如何操作、看文章没有详细写、
这个问题问得好,就是osshell 执行xi统命令让cs上线啊,只不过上线的方式有很多中,大致分为两类,一类是直接内存加载shellcode ,另一类是下载到本地然后执行。具体细节自己家百度吧
SA权限直接getshell木马??
sa 直接cs上线
请问如何操作、看文章没有详细写、
CS写的一个powershell怎么上线的?这块没看懂,是通过sa权限写入的吗
莫非淘宝几块钱一套源码自己搭建 自己撸进去
sa权限注入,什么运气
运气谁都有,谁先用完谁先走。 距离上次我遇到sa权限注入都菠菜已经大半年了,这半年来一只都划水
话说 楼主无聊的一次 就这么好的运气!
太流畅了,我还是喜欢有波折的,这种一路到底,运气真好啊
果然运气也是渗透的一部分。
所言甚是
从头到尾透露着一股都是运气味道
几个能碰到SA 这样有多权限的 恭喜你中奖了
也是无聊呀,sa权限,有的这种站点竟然敢搭在阿里云,腾讯云上,无语
就是一个mssql注入的利用
“经常玩的,知道哪里有注入”,,给不经常玩的提个醒,哪里才是有注入啊??
这种站给我来一打好吧...羡慕楼主运气真好