渗透某果聊APP,解救上千受害者
Hello!大家好!欢迎来到网络安全情报局,一起跟随网络安全特工走进危机四伏的网络世界。
某老哥在某款luo聊APP中招了,找到我,发了APP后,我逐步分析,发现该APP没加壳。
尝试反编译,好像有混淆,我直接选择模拟器抓包,抓出交互的API地址
api地址为:http://XXXX:6003/api/uploads/apisms
APP主要行为为通过APP获取通讯录权限,短信,相册权限,通过api上传相关信息
拿到api地址好办了,扫描服务器端口,发现6002端口,6003端口开放
查找api后台,发现6002端口后台地址为:
http://XXXX:6002/admin/common/login.shtml
存在弱口令 admin
123456 登录进入后台,
系统设置处可以修改文件上传类型,修改上传类型,添加php类型,上传webshell一条龙
拿下该api webshell ,查询数据库信息,服务器为127.0.0.1 账号为6002,密码为kkk123
通过密码心理学,端口6003的数据库账号密码应该是6003密码为kkk123
尝试通过HTTP隧道登录数据库,查找管理员登录日志
发现这些ip多为云南的ip,登录日志已备份。
6002和6003用的同一套程序,但是没有弱密码,直接通过数据库修改管理员密码,拿下6003这个后台
好家伙,7000多条数据
至此,该拿的数据库拿了,发现后台存在大量受害人数据,通讯录,相册,短信等,
如何处理?当然是删除了!
利用webshell和数据库权限删除掉网站以及数据库,相册内容存储在阿里云oss(可到阿里云取证)上面,通过配置文件查找到阿里云oss key,进入对象存储删除之。
后续:目前资料已提供给警方,再次提醒大家,色字头上一把刀,另外相册里面不要放置敏感文件,如身份证,银行卡照片等,此款APP可以读取你得短信信息,对方极有可能利用你得短信重置微信,支付宝,QQ等密码(冒充身份借钱,提现等),造成不必要的财务损失!
网络安全特工提醒:色字头上一把刀,果聊衣服要穿好!!
作者:myweb1996,转载于吾爱破解
想要了解国内外最前沿网络安全资讯以及海量干货
可以关注我的公众号:网落安全情报局
渗透某果聊APP,解救上千受害者相关推荐
- 内鬼黑客狂卖个人信息 “年产值”飙上千亿
本文转载自腾讯网,你是不是有过这样的疑惑:刚跟朋友聊完理财.美妆.买房.贷款等日常话题,怎么就收到包括抖音.腾讯新闻甚至一些视频网站推送的与聊天内容相关的广告? 对于个人隐私,人们从未如当下这般焦虑. ...
- EA周报 | 微软确认明年在华将扩招上千职位;联想日本员工东京奥运期间 19 天不用去公司;腾讯全面公开整体开源路线图;...
EA周报 2019年6月28日 每周星期五7分钟,元宝带你喝一杯IT人的浓缩咖啡,了解天下事.掌握IT核心技术. ♬ 点上方绿标可收听周报音频 关闭窗口或屏幕也可听哦~ 热点大事件 欧盟无条件批准 I ...
- 用分布式锁来防止库存超卖,但是是每秒上千订单的高并发场景,如何对分布式锁进行高并发优化来应对这个场景?
用分布式锁来防止库存超卖,但是是每秒上千订单的高并发场景,如何对分布式锁进行高并发优化来应对这个场景? 转载 codeing_doc 最后发布于2018-11-23 09:44:41 阅读数 1073 ...
- 每秒上千订单场景下的分布式锁高并发优化实践!
本文授权转自石杉的架构笔记 背景引入 首先,我们一起来看看这个问题的背景? 前段时间有个朋友在外面面试,然后有一天找我聊说:有一个国内不错的电商公司,面试官给他出了一个场景题: 假如下单时,用分布式锁 ...
- 小时级部署,客户数上千,神策数据的私有化部署靠什么取胜?
秉承着"做正确的事情,而不做简单的事情"的理念,神策数据自创立之初,就采用"私有化部署 + SaaS "的企业服务模式,这无疑是一条更难的路,但通过在这一方向上 ...
- Java架构-每秒上千订单场景下的分布式锁高并发优化实践!
"上一篇文章我们聊了聊Redisson这个开源框架对Redis分布式锁的实现原理,如果有不了解的兄弟可以看一下:<拜托,面试请不要再问我Redis分布式锁实现原理>. 今天就给大 ...
- 美团电单车中标警用车采购项目,上千辆定制版警用电单车上线!
9月30日,天津市公安局交通警察总队在天津市河北区新开河交警大队举办警区警长制警用电动自行车发放仪式,美团电单车中标天津市公安交管局警用车招投标项目,上千辆定制版警用美团电单车将投入使用,服务天津交警 ...
- 熬夜写代码,不如换女装入 GitHub 获上千 Star?
作者 | 琥珀 出品 | AI科技大本营(ID: rgznai100) 程序员如何以合规手段快速获得 GitHub 上千 Star? 新年刚过,GitHub Trending 上一个名为"D ...
- 移动端开发——APP端上H5容器化建设
1. 背景 当前移动端和前端的结合愈加紧密,尤其是在偏重活动运营的电商App中,受制于App版本审核,具备研发成本低.可灵活发布等特点的H5页面受到青睐,使其在APP端上承接了越来越多的业务.然而H5 ...
最新文章
- 企业:怎样的渗透测试频率是合适的?
- 天翼云从业认证(4.2)网站建设实战
- 华师大数据科学考研_2020年30所微电子院校考研信息详细汇总
- android cmd里查看systemapp剩余空间不足,解决emui系统内部存储空间不足的办法
- ERICA: 提升预训练语言模型实体与关系理解的统一框架
- matlab 元素 最大值和最小值,[转载]matlab中的最大值和最小值
- matlab 线性拟合(好像也可以由两点得出直线)
- Q4财报净亏损8350.2万美元,Unity何时摆脱亏损“魔咒”?
- element上传图片至最大限制数量时,隐藏上传按钮
- Linux RT-PREEMPT的softirq机制
- 高德w ndows版地图,高德地图API
- html中如何淡化背景图片,excel怎么去除背景图片
- 怎样找回计算机以前用户界面,电脑中的窗口颜色更改后如何恢复到以前的状态?...
- 在Word2019中,如何让回车符消失
- Vue + Echart 绘制地图区域标记
- Python--画图时希腊字母的显示
- 腾讯云服务器完全卸载mysql
- c语言工资对比java工资_三位同学历、同教龄、不同职称教师的工资对比
- css实现图片全屏铺满自适应的三种方法
- 【报告分享】5G+工业互联网生态合作白皮书-中国电信(附下载)