【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)

    事情从昨晚说起,昨天无意间翻看到一个”Web安全群”有两名表哥要比技术….顿时间我兴趣就来了,看看能不能跟这两名表哥学到东西

(PS: 我加这种群都是为了宣传公众号,各位别误会…)

【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)

    在看到两位表哥建群打技术的时候,我也就混了进去打算看一场精彩的技术对抗,想必两位表哥在今晚会展现好多0day吧~~

    进群之后….原来发现是所谓的尬聊…搞得我很尴尬,就洗洗睡了。。

第二天起床后,看到了以下一幕…这个群主表哥扔出了他的站…正好也没事干,就随手看看。。(现在的话网站已经关了,正提权的时候被发现了 哈哈)

【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)1

是一个论坛,是 Hadsky论坛的源码,网上搜寻了一波漏洞后无果….

【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)2

    之后,在网站底部发现了记录IP的地方,可以用x-forward-for打xss,但是script <> 等敏感字符都被过滤了,打了个反射但是也没用….之后就开始在文章发布的地方开始测试….终于在一个插入图片处挖到了xss

    这里的话用的网上之前发过的payload。(具体的话忘记是哪里了,我看见好东西就down我电脑了…)

1: &lt;img longdesc="src='x'onerror=alert(document.domain);//&gt;&lt;img " src='showme'&gt;
2: &lt;img longdesc="src=" images="" stop.png"="" onerror="alert(document.domain);//&amp;quot;" src="x" alt="showme"&gt;

    挖到一个…self xss(但是没啥用啊),之后发群装个B想着到此为止了。代码都还没写完。

【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)3

谁成想,另一位表哥出来说了一句:这不就个XSS

属实忍不了,代码我今天也不敲了,就开始搞你们…

【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)4
【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)5

    经过反复测试,文章发布的时候,在还没发布文章的时候会触发XSS,但是当文章一发布,这些img标签,或者一些属性onerror等都被过滤掉,之后在文章评论的地方,插入两个表情可以转换为html。但还是有一些敏感的关键词无法使用,经过改造payload,打上一个存储,但是如果这位表哥未登陆访问的话,也没没啥用啊。所以就静静等…下图是自己访问打到了自己的Cookie。

【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)6

    之后又测文件包含等…统统一无所获,但是在测试的过程中,发现了目录遍历。。

之后发现了一个muma.php ,我立马兴奋了,打开一看….我顿时火就上来了

【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)7

    正当我一筹莫展的时候,随手进到phpmyadmin的登录界面,root root,密码不对,后来经过反复测试,根据该表哥的名字  密码为 hongqi登录成功….

    phpmyadmin开始getshell咯~~,之后发现secure-file-priv为NULL,试试突破secure-file-priv写shell。

但是不知道为啥,日志写进去了,shell还是没写进去..-------------------------------------------------show variables like 'general_log%';set global general_log = 'ON';set global general_log_file='路径';select '<?php @eval($_POST["admin"]);?>';-------------------------------------------------

之后试了一下慢日志查询写shell,但还是没写进去…就有点郁闷了

本以为是time的问题,但是通过show variables like ‘%slow%’

看到slow_launch_time为2,之后在将sleep延迟大于2之后,还是无法写入。

【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)8

     后来想起一件事儿,在搜集这套源码相关信息的时候,无意间看到一篇文章,讲的是后台如何进入,只有UID为1的用户登录后,才能访问到后台,在此之前自己也试了 admin.php admin等等,但是自己不是管理员,无法访问到。。

【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)9

    接下来本想解一下password,但是没想到解不开。只好修改一下UID了,把自己修改成1,把管理员修改成普通用户!

【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)10

之后,成功登录后台

【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)11

    看看后台能不能getshell,可以上传zip,但是上传之后就没影儿了,到最后发现了一个目录创建,当我创建完目录后,自动跳转到了这个目录下面,居然可以新建文件…那就直接getshell了!

【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)12

    蚁剑连上,开始提权,当我正提权的时候(权限挺大的)….居然被发现了。。然后这个所谓的安全团队就立马把web关了

【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)13
【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)14

既然这样了,就发群挑逗一波这些黑客们~~

【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)15

没五分钟过后…..

【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)16

    事情就到此为止了….

结束语:本文没有打码,这种论坛本身就不合法,而且也是个新站,同时还发现这个娱乐圈团队在群里进行所谓的收徒来割韭菜…

以下内容为后续,娱乐性质较高,比较喜欢吃瓜的可以继续跟进~~

后续(一天后):本来是凌晨的四点了,我醒来喝了口水,发现这名娱乐圈表哥看到我打脸他后,气愤不已。就开始写了一下自己的”文笔”(PS:气的这位表哥凌晨四点还没睡嘛)

【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)17

        2.然后这位蜜罐表哥发表了自己的观点,这位蜜罐表哥说web服务关了,不会远控?为什么他能访问?(PS:废话,你自己的服务器肯定能访问啊),这位蜜罐表哥稍后又解释,这是一个蜜罐,”正常人”会把phpmyadmin放到外网?(PS:这不是搬起石头砸自己脚嘛~)

         3.蜜罐表哥稍后说本人在玩CC攻击…(PS:时间段都不一样,还cc攻击?)

现在的waf毕竟没有那么智能化,当页面访问频繁,waf会认定为CC攻击

。这里给表哥简单科普一下~~

【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)18

    4.看到蜜罐表哥写的精彩文章最后,竟然说我在玩DDOS攻击,蜜罐表哥这招无中生有属实精彩,IP有江苏的、河南的、广东的、安徽的,一会儿Udp 一会儿syn 一会儿cc,一会儿8点,一会儿12点,一会儿下午3点,还有早上10点,敢问表哥这是割了多少韭菜?这么招人讨打!!

        这可真是多姿多态~~(PS:我都拿下权限了?可能D你?造谣也是一门技术哦~~ 再者这种毫无技术含量违反法律的东西本人是不会接触的),依据下面蜜罐表哥说的 “无视国法,藐视法律”,这段话应该用在蜜罐表哥你自己身上比较好,本人在这位蜜罐表哥的QQ群这几天,这名蜜罐表哥当着全群的面,发表不正当言论疑,和一些所谓的hk讨论交易,这里就不挑明了。

蜜罐表哥说:看着大佬们画出的拓扑图,我觉得我这个土著脑袋都要炸了最后在好心网友口中得知 syn flood是TCP的攻击方式 与发包机的反射 放大无关 就是单纯的控制肉鸡去打的纯流量居然是控制肉鸡!!!那技术肯定没得说 收下小弟的膝盖此刻我心中在盘算大黑客的控制能力腾讯云自带10G防御我掰开了我的手指算了一下  1024Mbps = 1Gbps 普通家用电脑带宽是:100Mbps 卧槽!!! 那岂不是上百台肉鸡!!这不纯纯无视国法 藐视法律嘛 ?!!!

    5.最后这名蜜罐表哥承认了自己割韭菜,割了多少韭菜只有这位表哥心里自己清楚了吧!(PS:敢问表哥你会什么?你有什么能力?请不要把一些新人带偏)

【站长安全】某圈内人士被娱乐圈安全团队羞辱后的Getshell(带后续)19

最后想说的是:诸多证据本人已经存好!这可真是一个爱面子的蜜罐表哥,刚要打蜜罐表哥的内网,蜜罐表哥直接一招:”This is a 蜜罐”。

当今天在看蜜罐表哥的站点时候,发现只有一个首页了….

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
大佬不来一句? 抢沙发

请登录后发表评论