偶然的一次黑掉吴亦凡微博代言产品
0x001 前言宿友不知道从哪里搞了一瓶口气清洗剂,说给我用,我感觉这是一场恶作剧,看了一下这瓶清洗剂随便乱喷一下,还挺香的啊,玫瑰味的,可以我喜欢rose。0x002 看了一下包装写了个网站www.saky.com.cn 无意间打开看看说明,想了解了解,看到公司微博进去看看,打开看了一下saky舒客 哇几十万粉丝一开始以为是假的,然后看到评论跟点赞也挺多的,接下看见转发吴亦凡的微博,好像这个产品是吴亦凡代言点击进去看看,果然是吴亦凡代言的产品。
0x003 习惯性的做个“黑盒测试”打开网站先来收集信息whois跟seo查询一下,然后在回去网站,找到后台地址,尝试各种弱口令,没果,好吧!
0x004 我习惯性的去点击新闻看一下,php?id=24 习惯性的注入 后面加个百分之27 运气比较好,第一此遇到注入点在这种网站 =.=真的是第一次遇到第一次运气这么好,平时人品比较差老是要挖个几天才能找到漏洞,这一次看来是给上帝照顾了,好了不说话的,丢进sqlmap 跑了一下。
下面就不看了,不做犯法的事情 做个好白帽,我也就没继续看下去下面那个dump的语句假装没看见就好= = 接下来就交给补天处理!
福利推荐:http://www.dusun.com.cn/play-0.html?tg=1024 ;P然后就
漏洞与平台现有记录重复或互联网上细节已公开:QTVA-2017-xxxxx
这是什么 ????? 单方事故梵蒂冈东方红东方时尚黄大哥
页:
[1]