福利一枚:钓鱼盗号箱子

Mr.Wu 911 6

地址:http://www.ysrshow.top/?id=1

对目标分析一波,发现采用的 thinkPHP 3.2.4

通过日志得到后台管理员账号密码:

后台地址:http://www.ysrshow.top/admin.php/login/index.html

然而密码过于复杂,解不出啦

我没有 thinkPHP 3.2.4 的 0day ,难道就这么算了?[aru_12]

对网站结构进行一波手工测试,发现登陆处存在注入漏洞

可以构造语句直接登陆,可惜这是前台处的 sql 注入,并不是后台的,后台并没有这个漏洞,所以还是进不去后台。。。

数据库截图

总共才 10 条数据,根据日期可以判断出他是只储存当天的数据,隔天就删除,不知道是自动删除还是管理员手动删除的。

我对这些 QQ 号并没有什么兴趣,只是想打包他的源码下来分享一波,然技术不够啊,发出来让你们玩吧,另外在钓鱼页面的账号提交处同样存在 SQL 注入漏洞~ 然并卵[aru_15]

广告

打赏
发表评论 取消回复
表情 图片 链接 代码

  1. 紫色
    紫色 Lv 1

    为什么链接失效了。。。

    • Mr.Wu
      Mr.Wu 站长

      @紫色都发出来这么久了,箱子站本身就不会存在太久的。[aru_12]

  2. 网速
    网速 Lv 1

    插件找到了,但是这个地址并没有注入,http://www.ysrshow.top/user.php/login/index.html

    • Mr.Wu
      Mr.Wu 站长

      @网速可以注入的,你忽略了一些东西而已,仔细看文章,多尝试,实在不行就别用浏览器,用Burp

  3. 网速
    网速 Lv 1

    这个hackbar的版本是什么,火狐官方商店里没找到一样的

    • 咸鱼
      咸鱼 Lv 1

      @网速用2.1.3 千万别更新!!!https://github.com/Mr-xn/hackbar2.1.3

分享
微信
微博
QQ