无聊对某动作小视频网站的渗透
某小网站getshell全过程
起因
看到论坛里key师傅的一篇看va逻辑漏洞绕过付费限制,也想体验一把,哦不,是也想去举报一下这些不符合社会主义核心价值观的网站,于是就打开了收藏夹找一个网站试一试。
首先发现有个记录IP,不难想到伪造ip去xss或者sql注入
x他
可以打到xss,不过感觉一般管理员也不会去看登录记录,所以需要再找一个
这边有个反馈意见,一样可以x
不过等了很久都没等到管理员的cookie,测了半天也没法欣赏到一部付费视频,于是就想着还是先看看还有没有其他的点,发现有个上传视频的功能,于是就去尝试了
抓包测试,可以上传php文件 且测出了绝对路径,不过我始终访问不到这个文件,还发现了一个注入,不过是insert/update注入,就先放一边。
在测试注入的过程中发现了网站的绝对路径,这也解释了我为什么访问不到那个php文件
因为一开始我看到返回包里有路径,以为这个就是上传之后的包了,还以为是我抓不到真正上传的包,后来不经意间的一个forward,发现了真正的上传包
返回了一堆奇怪的东西,也不知道他输出这些是想干嘛,和一条很关键的命令 rm -f
那么很容易想到命令执行,拿dnslog试一下
那么接下来就是正常的命令执行getshell了,有过滤了/,不过影响不是特别大
后续对源码进行了审计,发现了其实这个站还有挺多问题的,比如这边还有个正常的注入
评论64次
要是能再详细点就好了,第一遍没看明白...
大家也都是社工XSS吗? 我个人也感觉蛮好用了
一开始我以为是个va绕过,看完才发现是命令注入
后续呢。
看了那么多帖子,总结出一句,很多难搞的站都是被xss攻破的
这站是管理员自己手写的叭,这么多洞,,师傅知不知道这是什么cms?
这就是人帅自有天帮吗?tql
我比较喜欢这些简单的教程
运气好啊,从来没碰到过命令注入。。
运气爆炸啊,还能发现命令注入
可以,能上传php烧高香了
可以搜索一下关键字,看有没有用这个源码搭建的网站,然后获取一大波福利,呸!是净化网络空间
命令注入你不弹个加密shell么,我更关注的是你吧小电影咋处理了
居然比我还懒,兄弟好乱,亮点在打cookies
头一遍楞是没看懂、、、
现在有xss漏洞的站也不多了
反射型XSS还是有蛮多的
技术重点是前台可以任意文件上传了。然后你源代码也下载审计了表哥
传哪去了。。??
datakey那里啊 rm|getshell
现在有xss漏洞的站也不多了