设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
对本板块某iApp后台进行安全渗透测试
返回列表
发帖
查看:
504
|
回复:
0
[TSD/原创]
对本板块某iApp后台进行安全渗透测试
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 19:14:47
|
显示全部楼层
|
阅读模式
对某网站进行的安全渗透测试,哈哈[呵呵]可以说这个好多安全隐患啊
sql注入,文件上传漏洞,都有
[黑线]一句sqlmap就跑出数据库了,手工都不用的
[哈哈]就当我为sqlmap上传后门失败我发现了上传文件的漏洞,哎你说周不周到,我还以为它会过滤一下上传后缀呢,害我先上传了好几个已经过滤的,没想到php就直接这么上传了...
好家伙立马拿出菜刀一句话噢噢后门建立成功[哈哈],接着就是上传php大马提权,上传成功
但唯一难到我的就是提权不了[黑线]nginx是www用户,mysql也不是root没有创建数据库的权限,终端也是害[呵呵]好吧但这些漏洞也还是泄露很多数据[黑线][哈哈]本次仅为测试,之后会提醒站主进行安全加固
这是他的帖子#iApp获取通讯录到后台#
教程视频:
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
评论区图片教程
感谢各位的支持也是好久没发过动态了。
上传
,
安全
,
漏洞
,
进行
,
测试
相关帖子
•
HTML5的CSS3转3d技术
•
【FUT】网络渗透测试常用的12款Lionux发行版
•
【FUT】黑客扫描工具,awvs,安装与使用
•
【FUT】web安全教程-漏洞挖掘-如何去查找漏洞
•
【FUT】色盲测试源码
•
【DMT】<web安全系列>渗透测试平台DVWA搭建,可用于练手
•
【FUT】iapp上传文件获取直链
•
【DMT】<web安全系列>代码审计,SQL漏洞发现
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表