地址:http://www.ysrshow.top/?id=1
对目标分析一波,发现采用的 thinkPHP 3.2.4
通过日志得到后台管理员账号密码:
后台地址:http://www.ysrshow.top/admin.php/login/index.html
然而密码过于复杂,解不出啦
我没有 thinkPHP 3.2.4 的 0day ,难道就这么算了?[aru_12]
对网站结构进行一波手工测试,发现登陆处存在注入漏洞
可以构造语句直接登陆,可惜这是前台处的 sql 注入,并不是后台的,后台并没有这个漏洞,所以还是进不去后台。。。
数据库截图
总共才 10 条数据,根据日期可以判断出他是只储存当天的数据,隔天就删除,不知道是自动删除还是管理员手动删除的。
我对这些 QQ 号并没有什么兴趣,只是想打包他的源码下来分享一波,然技术不够啊,发出来让你们玩吧,另外在钓鱼页面的账号提交处同样存在 SQL 注入漏洞~ 然并卵[aru_15]
本文作者为Mr.Wu,转载请注明,尊守博主劳动成果!
由于经常折腾代码,可能会导致个别文章内容显示错位或者别的 BUG 影响阅读; 如发现请在该文章下留言告知于我,thank you !
为什么链接失效了。。。
@紫色都发出来这么久了,箱子站本身就不会存在太久的。[aru_12]
插件找到了,但是这个地址并没有注入,http://www.ysrshow.top/user.php/login/index.html
@网速可以注入的,你忽略了一些东西而已,仔细看文章,多尝试,实在不行就别用浏览器,用Burp
这个hackbar的版本是什么,火狐官方商店里没找到一样的
@网速用2.1.3 千万别更新!!!https://github.com/Mr-xn/hackbar2.1.3