内网渗透-博彩网站那些不为认知的地下交易
前段时间有粉丝留言被非法博彩网站坑骗,希望有正义的哆啦A梦伸出圆手。作为正义白帽,我们当然不会做违法乱纪的事情,但是我们也必然不能让更多人被博彩引导误入歧途,所以,正义之手决定,将他举报,举报之前先来一波渗透测试。
首先,我点开网站(非法博彩网)浏览首页随便点了下没发现可以尝试注入的地方,但是上方有个登录框,我知道机会来了。我先尝试POST登录框注入,然鹅发现输入万能密码并没有什么卵用:
接着我不论输入什么总提示账号或者密码不对,弱口令也不行了:
我意识到是不是权限不够,于是便顺手注册了一个用户看是否能获得更高权限比如上传头像什么的。
很快我就发现,就算注册了一个账号也没什么卵用,根本没有上传点。果然这个博彩网站没有我想象的那么简单。但是这种不简单的野性美却激发了我的征服欲,男性荷尔蒙在我的身体里奔涌!
我立刻接着去其他地方找,一层一层往下点了之后发现这个游戏厅页面有个ID号:
哟呵,有戏,典型的字符过滤不严,说明这里有注入点。
没办法,sql server的数据库就是表多,我找了一张带敏感字“admin”的表Admin爆列adminName,passWord最后爆字段:
然后账号密码就跑出来了(MD5加密然后密码太简单sqlmap自动拆解了)。
首先我直接在网站后面加”/admin”、”/login”、”/manage” 等可能后台路径但都不是,我只好拿工具去扫。先看一下网页源码没找到它是用PHP、ASP还是JSP、ASPX写的,不过没关系我把御剑上的勾全点了然后换上大字典让它扫。很遗憾的是什么都没扫到。
我只好找其他方法,用safe3扫描,还是啥都没扫出来。
接着我想用谷歌搜索“site:www.3075.xxxxx.com login”也没有显示。我只好重新回到网站上面想办法。我去站长之家查了下它没有子域名,实在是找不到后台了。
字面意思是登陆日志,我就想是否里面会有提示登陆地点已经登陆者等等信
爆出里面有loginIp以及username等信息,不说了先进去看看。
果然与我想的一样,里面储存了它的登陆信息也就是说这个loginIp里面很可能有后台登录地址,我找到了与admin有关的地址显示是在菲律宾,然后我挂了VPN去试了试果然是后台,然后我用开始弄出来的密码登陆了进去: