论我是如何通过提取相册站点把旁站挂页

释放双眼,带上耳机,听听看~!

文章前言

大家好 我是晓晴 你们也可以叫我顾轩
今天呢 在葫芦侠3楼发现一个神奇的帖子
是一个关于如何提取手机相册图片到服务器上的
这里和之前的那篇裸聊诈骗的文章原理相同 这里就不过多介绍了

论我是如何通过提取相册站点把旁站挂页-路人娱乐网

文章开始

首先开始呢 我先放几张这套源码的截图
源码来着 某网盘外链分享的程序

论我是如何通过提取相册站点把旁站挂页-路人娱乐网

论我是如何通过提取相册站点把旁站挂页-路人娱乐网

源码下的view.php文件下 存在任意文件查看的漏洞 如上

论我是如何通过提取相册站点把旁站挂页-路人娱乐网

爆出数据库账号密码 然后去ping一下这个网址 查看此IP用的是什么主机 目前市面上常见的BTY KANGLE
Kangle一般控制面板和数据库的账号密码都是相同的 只要输入网址/ip:3312既可跳转
Bty亦是如此 但有一个不同的地方是 Bty的是独立的控制面板 如果找不到 那就没法进去了

这里就不过多演示了 我已经挂上马了 发截图

论我是如何通过提取相册站点把旁站挂页-路人娱乐网

这IDC居然没开 防跨站 这就有意思了 可以随意修改其他站点的文件 或者删库跑路(滑稽
这里修改一个站点
https://api.bty.plus/
https://hk.bty.plus/

数据库清库跑路 不知道这站站长有没有备份 如果没有备份的话 可以来找我 我还你

论我是如何通过提取相册站点把旁站挂页-路人娱乐网

文章后言

友情提示:网络非法外之地 并不是你 想来就来 想走就走的

原文:https://www.toubiec.cn/266.html

人已赞赏
渗透笔记

关于裸聊APP渗透的一些事情

2020-12-17 15:05:40

渗透笔记

【ADMIN】记一次有趣的裸聊渗透测试

2021-1-3 1:24:07

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索