对本板块某iApp后台进行安全渗透测试
对某网站进行的安全渗透测试,哈哈[呵呵]可以说这个好多安全隐患啊sql注入,文件上传漏洞,都有
[黑线]一句sqlmap就跑出数据库了,手工都不用的
[哈哈]就当我为sqlmap上传后门失败我发现了上传文件的漏洞,哎你说周不周到,我还以为它会过滤一下上传后缀呢,害我先上传了好几个已经过滤的,没想到php就直接这么上传了...
好家伙立马拿出菜刀一句话噢噢后门建立成功[哈哈],接着就是上传php大马提权,上传成功
但唯一难到我的就是提权不了[黑线]nginx是www用户,mysql也不是root没有创建数据库的权限,终端也是害[呵呵]好吧但这些漏洞也还是泄露很多数据[黑线][哈哈]本次仅为测试,之后会提醒站主进行安全加固
这是他的帖子#iApp获取通讯录到后台#
教程视频:https://cloud.189.cn/t/6FvIZnby6vYb
评论区图片教程
感谢各位的支持也是好久没发过动态了。
http://cdn.u1.huluxia.com/g4/M03/65/6C/rBAAdmHxToeAZ9R9AAHI-hc4jvY961.jpghttp://cdn.u1.huluxia.com/g4/M03/65/6C/rBAAdmHxToiAOdI8AAIfjWNdQMc043.jpghttp://cdn.u1.huluxia.com/g4/M03/65/6C/rBAAdmHxTomANSAbAAKj9QgsCec208.jpghttp://cdn.u1.huluxia.com/g4/M03/65/6C/rBAAdmHxTomAYEr7AAH2bh9o_s0972.jpghttp://cdn.u1.huluxia.com/g4/M03/65/6C/rBAAdmHxToqAdfaeAAG_XfU__6Y765.jpghttp://cdn.u1.huluxia.com/g4/M03/65/6C/rBAAdmHxTouAAh5RAALOJmiffJs576.jpg
页:
[1]