黑客清理网络打击色情app

黑客清理网络打击色情app

入侵渗透hacker2019-07-12 22:14:0819532A+A-

经清查发现该app为成人版"快手",没有响应国家净网行动,坚定不移严厉打击不法传播传播淫秽物品行为!

经过

免费下载该app,并进行检测。

“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”

使用BurpSuite抓包,环境为

夜神模拟器(手机安卓4)+Xpose框架结构+Just trust fire 框架结构

“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”

发现该app是以某web具体位置:www.xxxxx.Com的插口回调函数回来的。

清查web财产

域名注册信息

“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”

:这种网站域名注册信息绝大多数为虚报的,所以这儿仍然错误域名注册人、联系邮箱等信息展开采集。

其它财产信息

“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”

指纹识别:网宿CDN,Python,Nginx,

语种:

网络服务器:网宿

系统软件:

“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”

非常ping结果印证确实有CDN防范,那么就没有端口扫描的必要了。

试着ThinkCMF默认设置网站后台具体位置

“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”

得到信息:

官方网站具体位置:www.yunbaokj.Com (疑为该视频系统房地产商

在之后的检测中,确认该套系统为云豹直播系统(由ThinkCMF二次开发

“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”

系统证券方面

从网络上免费下载到了云豹直播系统的源代码

“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”

运势很好,证券方面到了几个前端开发引入(不用会员登陆

引入一

文档位置

“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”

引入连接

经检测,目标并不存在此地引入。

引入二

文档位置

“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”

引入连接

此地引入目标就存在啦~

:系统证券方面工程十分谢谢我的朋友 Joseph 我们的帮助!诚挚的谢谢!

引入过程踩坑与填坑

手工制做检测之后发现目标并没有waf这种的的防范,直接扔sqlmap一把梭。

但是过程中发现能鉴别引入类型但不能引入出 数据,之后才发现意味着合闭问题。

得出sqlmap句子:

“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”

引入后台界面账户密码数据

“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”

登陆密码密文

非常规密文,再与客户沟通一下ThinkCMF加密方式

如果明文密码很复杂,那基本上是没有机会能解除的。

有朋友说htpp://cmd5.la/能解除。但是实是很使人心痛的。

引入查看当今用户管理权限

“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”

管理权限非常比较低,构思遇阻。

柳暗花明又一村

那时候因为出门有事,带的是另一个电脑上,当你再次引入时会了新的发现,而且很重要!

“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”

居然多了一种引入类型:层叠引入

因为我们之前探讨已过ThinkCMF的计算方法,那目前我们直接添加一个新的密文,随后update管理人的密文,getshell之后再改回来。

“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”

新密文

管理人最后登入时间

“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”

可以超大胆安心的搞(admin不是管理常见账户,但仍旧是超级管理员账户

改动密文(sqlmap的

成功登入

“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”

使用的是网络上的一个方法

参看连接

将恶意代码插进数据库查询中,之后利用管理权限校正(低管理权限用户)来促发。

网络访问连接促发编码

“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”

这儿需要注意两个地方,与网络上文章不同,可能意味着网络上方法以版本号1.6.0为基础,而目标版本号为

版本号中插进恶意代码的字段名为

而不是

促发连接为

而不是


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 闹旅秙暔2022-05-28 08:59:54
  • www.xxxxx.Com的插口回调函数回来的。清查web财产域名注册信息“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”:这种网站域名注册信息绝大多数为虚报的,所以这儿仍然错误域名注册人、联系邮箱等信
  • 鸢旧双笙2022-05-28 04:50:40
  • 地产商在之后的检测中,确认该套系统为云豹直播系统(由ThinkCMF二次开发“净网2019”严厉打击网络色情,纪实渗入某成年人“快手”系统证券方面从网络上免费下载到了云豹直播系统的源代

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理