无聊的一次棋牌渗透
最近天天看坛子里的表哥们搞BC,棋牌的,闲着没事也去随便找了个
简单看了一下 IIS7.5+mssql+windows的 大多数棋牌都这配置
一般棋牌的话主页都是一个HTML5完了就是让你下载他的app,这个web看起来做的还是有模有样的,所以先从web入手
信息收集得到了管理员后台地址与代理后台:
整的还挺高大上的,还有动态码。
基本上这类目标 XSS,SQL注入是主要手段, 花了点时间手工测试到了一处注入
其实咋说呢,没有绝对安全的系统,只有不努力的黑客,很多地方细节花点时间手动去测试总会有惊喜,一般经常玩的都知道大概哪些地方可能会出现问题。
扯远了。。。
获取绝对路径 type C:\Windows\System32\inetsrv\config\applicationHost.config
拒绝访问,默默的点上烟。
CS生成了一个powershell直接上线
翻了一下路径
echo直接写了个马 顺手一起提了服务器。
打包证据,交给JC叔叔 ,哎啥时候才能上到注册会员
自评TCV:1吧
关于作者
评论75次
自评TCV:1 ?整篇文章过程中一丁点有内容的东西,都没有看到浓缩一下就是:我发现了一个站,我找到了注入,我上传了shell,结束。毫无营养,不知道楼主是怎么能发到原创文章发布板块的。
大佬们怼棋牌都是卖家秀,自己遇到的情况都是买家秀。
大哥你是在炫耀你打掉了一个BC站点还是在交流技术呀。。整点有营业的嘛,怎么发现的漏洞 怎么进行的测试。。。别写流水账
大佬日bc总是那么流畅
表哥有没有搞一套源码下来
如果是遇到站库分离的sa权限是不是也可以用cs上线的方法
大佬们怼棋牌都是卖家秀,自己遇到的情况都是买家秀。
有点运气好啊 直接就sa权限了
sa,怎么上cs马
什么鬼运气,SA已经很久没遇见了。
直接sa,么得waf,测试站都不敢这么玩。。。
这运气,没cdn没waf的,这么简单的吗
sa权限,确实运气很好,前些天爆出的棋牌漏洞,感觉好熟悉,宣传页默认都是mssql iis win2003,主机默认为腾讯云,权限都是mssql权限
SA权限直接getshell木马??
sa 直接cs上线
SA权限直接getshell木马??
为什么大佬们日bc都这么简单。
这种站好多都是一样的源码 搭建一下就开始运营
sa权限注入,什么运气