皇冠体育寻求亚洲战略合作伙伴,皇冠代理招募中,皇冠平台开放会员注册、充值、提现、电脑版下载、APP下载。

首页科技正文

usdt卖出手续费(www.payusdt.vip):记一次无意的渗透测试

admin2021-04-0313安全技术众测渗透

USDT自动充值API接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

由于最近再写一个web破绽扫描器,准备在fofa上找网站测试的时刻,无意间看到了个题目,xx系统,


点进去一看,好家伙,这不就是我很收悉的,谁人xxcms嘛(详细的遗忘了)

正好通过这个网站的cms破绽,测试下我的扫描器,效果,好家伙,这一扫,cms破绽没扫出泉源码倒是给我扫出来了,发现备份文件了

这网站的备份文件,居然放在主目录下,以域名加.tar.gz末尾

好家伙,这一拿到源码一看,审计下,发现看不来,看不了,这是一个二次开发的框架,把基本上公然的破绽都给补了,不外数据库账号密码拿到了,不外限制了外链

代码审计这块看来是没希望了,哎,人又菜,又爱渗透,那咋办呢?

谜底,固然是找大佬了,

Emmm,似乎我没有大佬带我/(ㄒoㄒ)/~~

既然,没人疼,没人爱,那就搞旁站

登录,fofa找下旁站,这查不知道到啊一查吓一跳啊,很多多少站点啊,都再一个服务器,域名真多


这个应该是官网了,官网是个,月子会所的主页,进入会所,看样子似乎是深圳那里对照著名的月子会所吧,我也不清晰

啥也不管先看看,这个网站怎么样?扫描器一起一波,发现是dedecms5.7
后台扫不出来
Emmm,这尼玛就烦了呀,然后再找下看有没有备份文件
一看,没有,通过上面的纪律找备份文件,发现没得,

我想是不是那里有问题,突然灵光一闪,dedecms似乎有个爆绝对路径的破绽呀,搞起,

原来,这个站点改了域名,通过原来的文件名加后缀,获取备份文件

好家伙,这一看源代码,引入眼帘的一个文件夹名字,好吸引人啊,
@)!^hssjORG$$$
这一串字符恐怖如斯啊┌(。Д。)┐

怪不得我爆破不到站点后台,这尼玛,这谁爆破的出来啊,特殊字符和巨细写字母,我只能说一个字,牛,看来这个服务器应该是找人运维过,维护过吧

,

USDT跑分

U交所(www.payusdt.vip),全球頂尖的USDT場外擔保交易平臺

,

这次源码没啥好审计的,我没有0day

这次内里另有sql的备份,找到了admin账号密码,去头去尾,md5解密,没戏

哦豁,完蛋,又没得了,下一个

下一个网站也上一样的,dedecms5.7

不外,希望来了,这个站点有phpadmin
这就有戏了呀

phpadmin,数据库账号密码,绝对路径
这不妥妥的getshell,三件条准备好啦,这不拿下?

效果,自然没话说,这通过mysql日志getshell,不乐成,可能是宝塔给拦下来了,日志显示不正常,,不知道为什么?


好的吧,是我太无邪了

等等,我似乎遗忘了啥。。。后台呀!照样那句话,只要头脑不滑坡,设施总比难题多!

既然密码解不出来,那就改密码,都有数据root权限了,还怕啥,直接干,就完了!


直接上后台,

系统这么就没更新了,点击文件治理,试试看能不能上次文件


啊,我大意了啊,没有闪,太快了,我截图都没截上就上传好了

渗透到这里我以为,就这,就这,这尼玛,这一下就没了?这也太简朴了吧?
这活该的臭运气选手啊。(●ˇ∀ˇ●)

果真,我喜悦的太早了,当我上传给冰蝎免杀马上去,效果,返回正常,然则不能执行下令,文件也获取不到,这。。。。问题又来了啊

这八成是disable_functions把函数全给禁了

好吧,既然阻止,那就绕吧
到网上看了下,找到也许绕过disable_functions这几种设施,另有大佬有其余想法的可以留言哈,多多交流
• 通例绕过:exec,shell_exec,system,passthru,popen,proc_open
• 行使环境变量LD_PRELOAD绕过mail,imap_mail,error_log,mb_send_mail
• 行使pcntl_exec绕过行使imap_open函数随便下令执行(CVE-2018-19518)
• 行使系统组件window com绕过行使Apache+mod_cgi+.htaccess
• 绕过行使ImageMagick破绽绕过行使PHP7.4的FFI绕过行使 ShellShock绕过(CVE-2014-6271)
• 蚁剑插件

我应为懒,就直接上蚁剑插件了,这边还个小插曲,由于这个站是php5,绕不外,只能提权另一个php7的旁站,才绕过disable_functions执行下令

这个服务器上,另有许多许多站点,我没发现,我去,

最后提权,提权时遇到个问题,gcc编译时报错,这是什么缘故原由啊?有那位大佬带带我啊。
不管编译啥文件,都是报这个错误

网友评论