Zi 字媒體

聲明：本文旨在技術研究，請勿用於違法用途，否則後果自負。0x01 起因我：女神。今晚一起出去吃個飯看個電影吧！女神：不行，我和我們程序員說好了今晚出去看電影的。我：What?你們程序員居然不加班？女神：是的，人家可厲害了，寫的程序都沒有出現過漏洞！我：我不信，要是我找到了漏洞你就做我女朋友怎麼樣！女神：好的呀。我：來，把你的網站發出來我看看。女神：PS：其實這次從開始到結束差不多進行了1個月的時間，中間有很多想放棄的地方。0x02 收集信息不管怎麼樣，信息收集在我看來是我們進行滲透測試最重要的環節，本次滲透測試也是如此，首先我whois他們域名的信息然後我看到這個郵箱，我就嘗試通過QQ加好友.想以技術的身份去談業務合作，開放一個API介面，介面我們基於他們的程序來開發，本以為會很輕鬆，沒想到他不給代碼不過我通過社工等方式收集到了他的不少信息，本來想去申訴一下他的賬號，結果也是失敗告終。0x03 注入這時候我在自己本地開啟了thinkphp框架，想審計一下漏洞，我發現，在debug模式為Ture的情況下，是會實時生成日誌的，於是，我就開始下載他們日誌進行分析在我分析了好幾天的日誌之後，終於找到一個越權的注入點這時候我收集的信息已經有了他們網站的物理路徑，注入點，後台地址，以及phpmyadmin的地址，我本來以為注入點肯定是root許可權，這樣只用sqlmap跑出root密碼，去備份一份就可以了，但是，我通過sqlmap跑注入的時候擦發現是我太年輕啊！並非DBA許可權，我嘗試直接—password直接爆出root密文，嘗試去解密結果也是不出意料。這時候真的是萬念俱灰了，心想，安全方面做的還是可以的，但是我想了和女神的約定。0x04 文件遍歷結果在這時，我在谷歌搜索他們之前用過的域名，發現了一個遍歷漏洞通過這個遍歷漏洞，我發現這個機器是溫州那邊的，或許這個站是他們在重新搭建或者測試的。沒想到第二天，他們就沒開了，這個通過這個站我發現他們用的是kindeditor4.1.10的編輯器，上傳沒辦法，只好擱置。0x05 柳暗花明過了幾天左右，我通過主站關鍵字，來查一下，結果，看到他們換了域名，我用bugscan掃了一下，有意外收穫我發現了/.git/config記得烏雲之前有過git的案例，我就用工具直接開始嘗試下載整站數據0x06 再次絕望後來分析他們資料庫密碼感覺有點坑爹啊，還是內網的，通過之前收集的phpmyadmin嘗試登陸一下毫無意外的登陸失敗，這就是等於他們的網站程序有了，卻沒有資料庫，這時候我如果和女神說，女神還不一定會答應我。為了女神，拼了0x07 奇思淫巧於是，我自己又開始琢磨了，我記得原來phpmyadmin有一個漏洞是可以越權查看root密碼的於是我嘗試越權查看然而看不到，果然老洞不靠譜啊就在這，我想到了一點，就是如果在這裡添加伺服器，IP地址等認證方式和他config設置的一樣，會不會可以呢，於是，我開始了嘗試，在保存好了之後訪問，試用他給的用戶名和密碼登陸到這一個界面，我差點哭了出來，我歷經這麼長時間，終於達成目的了！女神！我來了！！！這時候，拿著所有的東西，找女神。我：親愛的，么么噠！女神：別瞎叫，我可是屬於我們程序員的！我：你們程序有漏洞，你說話算話不！女神：What？怎麼可能，我們程序員可是XXX大學XX高材生。我：你看！（一大波圖片。）你去問你們程序員是不是你們的東西。女神：我問問！Warning...........女神：今晚去哪？我：如家吧！0x08 總結首先，我覺得這次每一步都是關鍵，如果沒有信息收集，不會知道她的構架，不會有通過日誌分析出的注入點，其次，一定要冷靜，思考，多看看案例，沒事就回到網站上去瞅兩眼，一定要多多嘗試，不能一點挫折就放棄，這次應該是一個不差的例子，希望大家以後在各方面都能堅持不懈！