前两天一群友,在群里说他用TP框架写了一个投票系统,并在群里说谁能pojie他的投票系统愿意支付50元报酬
正在挖xss,其实本来是想等她发出域名,直接搞他服务器,结果他说有个bug还没改完。。。先不部署到服务器
等了他半个小时。。这家伙终于放出域名了。。原来来他直接在本地环境用花生壳映射到外网了
于是phpmyadmin弱口令进他数据库,然后执行sql命令@@basedir 得到的路径是e:/wamp/bin/mysql .. 一看就是wampserver集成lanmp环境,直接用sql写一个一句话木马到他www目录下,然后用菜刀链接之~~
菜刀链接以后他电脑全盘暴露。。。看到有个毕业证的文件夹就进去随便下载了一张发到群里。。
后来这家伙就把服务器赶紧关了 哈哈。。。 
第二天他又在群里发域名。。。这次他把数据库root密码改了,并且把phpmyadmin目录也删除了,but ...wamp这个蛋疼的东东一共有三个web管理系统
phpmyadmin大家最常用的,还有sqlbuddy1.3.3和webgrind1.0这两个他没删除,webgrind有个读取任意文件的漏洞
于是在不知道数据库密码的情况下接着搞
凭着昨天发群里的一张链接他电脑的截图,利用
webgrind的任意文件读取漏洞一个文件一个文件的找
刚开始是想直接读取mysql数据库目录下的user.MYD myslq密码一般都是保存在这个文件里,读取文件发现密码的md5乱码。。
最终在某个项目下找到config.php文件里面存有最新的数据库密码
他们在群里聊的火热。。我和另一位群友直播入侵过程。。
最后拿到了他电脑的个人简历。。
时间: 2024-10-09 14:08:45