来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 从暴风游戏到暴风内网,内网仅在web层面进行了一些检测。考虑到会影响系统运行和时间问题,木有搞员工网段。http: g baofeng com 暴风游戏官网。http: g baofeng com userservice submitquestion客服...
|
从暴风游戏到暴风内网,内网仅在web层面进行了一些检测。考虑到会影响系统运行和时间问题,木有搞员工网段。
http://g.baofeng.com/ 暴风游戏官网。
http://g.baofeng.com/userservice/submitquestion
客服中心我要提问。没有进行过滤,可以插入xss代码。
随后收到cookie进入后台 http://g.baofeng.com/admin/login
在游戏内容编辑时,游戏的图片上传没有进行严密过滤,可通过改包获取shell。
由于忘记截图,就不具体说明了。
此时已经获得shell。
 作为一台游戏主页的服务器,用户数据是必不可少的。
要说明的是,游戏采用的是sso登陆,但是sso登陆的源码没有权限访问,也就不能分析具体的登陆方式。
查找数据库的配置,发现文件。
 有数据库配置 还有缓存服务器配置 充值接口配置等。
(parameters.yml.test这个文件里,配置的ip是192.168.60.147,后面经过分析基本确认这是员工工作机的ip网段。)
连接数据库,比较有价值的是game_bbs库。
http://bbs.g.baofeng.com/ 这个论坛的数据库。
  用户不多5w+。推广的同志需要努力。
这台服务器不翻了,作为跳板跳进内网。
 擦!!!!!!!
http://192.168.2.74/index.php/user/login/
数据集群管理机,刚要截图,服务器挂了,妹的!!不是我弄的。。
登陆框注入,用户名写
' and 1=2 union select 1 from (select+count(*),concat(floor(rand(0)*2),(select user from mysql.user limit 0,1))a from information_schema.tables group by a)b--
之前测试到时root权限了,路径/var/www/html/,没得截图证明了,没开gpc,可以写shell。
http://192.168.2.160:8080/ella/
集群监控平台。
 没有密码。
http://192.168.2.186/
http://192.168.2.187/
暴风cms管理中心。
弱口令test/test
 http://192.168.2.54/gotologin.box
BD数据系统。struts命令执行。
 修复方案:
有用的补洞,废弃的关机 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
