前言由于傳播车海、利用此文所提供的信息而造成的任何直接或者間接的后果及損失枢舶,均由使用者本人負責(zé)赶么,文章作者不為此承擔(dān)任何責(zé)任肩豁。
一、信息收集這里通過fofa進行收集辫呻,語法為:body=某棋牌 && title=xxx
圖1-1 fofa資產(chǎn)收集
二清钥、漏洞挖掘
通過手工及AWVS測試站點
手工測試發(fā)現(xiàn)弱口令
admin/admin成功進入后臺
圖2-1 棋牌后臺
查看相應(yīng)功能點
圖2-2 棋牌用戶
圖2-3 棋牌控制
AWVS測試發(fā)現(xiàn)Sql注入
圖2-4 AWVS高危漏洞
三、漏洞利用
由于手工進入后臺無法getshell放闺,這里使用AWVS掃描出的Sql注入進行測試首先將數(shù)據(jù)包放入Sqlmap進行測試如下圖:
圖 3-1 Sqlmap測試圖
通過圖3-1得知存在Sql注入漏洞且是mssql數(shù)據(jù)庫,接下來查看對方是否數(shù)據(jù)庫為dba權(quán)限,如果是嘗試os-shell獲取對方服務(wù)器權(quán)限
圖 3-2 DBA權(quán)限圖
圖 3-3 os-shell
至此已拿到對方服務(wù)器權(quán)限成功執(zhí)行任意命令
結(jié)束語出此文章的初衷也是為了告誡在玩棋牌祟昭、賭博或者有想去玩的xdm不要去參加,網(wǎng)絡(luò)賭博終害己怖侦、踏踏實實賺錢才是明路篡悟!
