偶然的一次黑掉吴亦凡微博代言产品

dusun2017

　　0x001 前言宿友不知道从哪里搞了一瓶口气清洗剂，说给我用，我感觉这是一场恶作剧，看了一下这瓶清洗剂随便乱喷一下，还挺香的啊，玫瑰味的，可以我喜欢rose。



　　
　　0x002 看了一下包装写了个网站www.saky.com.cn 无意间打开看看说明，想了解了解，看到公司微博进去看看，打开看了一下saky舒客 哇几十万粉丝一开始以为是假的，然后看到评论跟点赞也挺多的，接下看见转发吴亦凡的微博，好像这个产品是吴亦凡代言点击进去看看，果然是吴亦凡代言的产品。



　　
　　0x003 习惯性的做个“黑盒测试”打开网站先来收集信息whois跟seo查询一下，然后在回去网站，找到后台地址，尝试各种弱口令，没果，好吧！


　　
　　0x004 我习惯性的去点击新闻看一下，php?id=24 习惯性的注入 后面加个百分之27 运气比较好，第一此遇到注入点在这种网站 =.=  真的是第一次遇到第一次运气这么好，平时人品比较差老是要挖个几天才能找到漏洞，这一次看来是给上帝照顾了，好了不说话的，丢进sqlmap 跑了一下。


　　
　　下面就不看了，不做犯法的事情 做个好白帽，我也就没继续看下去下面那个dump的语句假装没看见就好= = 接下来就交给补天处理！


　　
　　福利推荐：http://www.dusun.com.cn/play-0.html?tg=1024

浮尘

然后就
漏洞与平台现有记录重复或互联网上细节已公开：QTVA-2017-xxxxx

wud

这是什么 ？？？？？

yingcangck

单方事故梵蒂冈东方红东方时尚黄大哥