大横幅1
大横幅2
到期时间:永久 到期时间:推广
小横幅3 小横幅4
  1. 当前位置:网站首页 > 技术教程

对一次色情站点的渗透测试(苹果CMS)


在某聊天软件学习技术看到有人卖色情站源码,自称苹果CMS三开,呢我肯定要看看,为后续打击违规站点做功课





现来看看代理后台





后台无可利用点,TP框架试着用TP工具扫了一下并无发现漏洞

这个代理后台渗透无望,尝试信息收集,在找了8页后找到了个激活码页面,应该是给下线激活域名的





看到这个查询框,果断burp,仍sqlmap跑一下





运气比较好,存在sql注入漏洞

那么现在就比较简单了,典型的苹果cms表前缀



那么问题来了,如何找到他后台,后台输入admin.php,admin 均为页面不存在

那只好利用我的社工手段了(忽悠大法)







ok,后台地址到手,利用SQL注入跑出密码,成功登录后台



后台是苹果10cms,网上看了getshell方法,模板什么的,均无果。

总结:

注册用户信息6千多



代理273个



包括代理登录日志,管理日志已经全脱出来了。



奉劝各位,请勿跨越法律红线。


本文最后更新于2022-11-20,已超过 3个月没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
获取更多资讯请加入交流群

    协助本站SEO优化一下,谢谢!
    关键词不能为空
版权说明

本文地址:http://www.kirinbk.cn/post-735.html
免责声明:本站文章仅用于科普及教育用途,远离犯罪!

发表评论

联系我们

在线咨询:点击这里给我发消息

QQ交流群:KirinBlog

工作日:8:00-23:00,节假日休息

扫码关注