闲着没事友情检测苏州酒店

人=族 · 发表于 2015-7-3 10:52:59

本帖最后由人=族于 2015-7-5 14:11 编辑

目标网站：http://www.hojochina.com
查出来的注入点 http://www.hojochina.com/job-detail-page.html?id=200
YY截图20150703104619.png

用胡萝卜来跑

现在是破解了国内平台好像不行密文 sha1
到国外找个站点跑出来了
YY截图20150703105146.png

着后台比较麻烦

扫出了这个

我看不懂没办法了
整站扫描
YY截图20150703110127.png

后台真难找
脚本小子到这可能要放弃了
我还是查资料翻墙到国外去看看大牛怎么找网站的
终于发现可疑目录
/typolight/
YY截图20150703110409.png

进去之后

不想拿数据库了（实际功力不够）
主要是看到新闻酒店里面被泄露数据心念所动大网上的还是睡觉比较好
用kali 试试
YY截图20150705134704.png

这么多的端口
看看攻击咋样
YY截图20150705140542.png

失败了看来得从web 入手了
YY截图20150705141117.png

90_ · 发表于 2015-7-3 12:39:05

再接再厉

a2271150345 · 发表于 2015-7-3 20:14:18

求见彻底工具

晴天娃娃 · 发表于 2015-7-4 01:18:19

求国外跑密站点

fkqqxx · 发表于 2015-7-4 01:40:56

不懒，比较关注你所说的可以目录是直接跑出来的么

08-wh · 发表于 2015-7-4 13:01:47

支持中国红客联盟(ihonker.org)

ayang · 发表于 2015-7-4 20:48:36

感谢楼主的分享~

小圈圈 · 发表于 2015-7-5 11:41:56

感谢分享

小龙 · 发表于 2015-7-5 12:41:52

还是不错的哦，顶了

arctic · 发表于 2015-7-5 18:00:32

支持中国红客联盟(ihonker.org)