文章作者:Kali_MG1937
作者CSDN博客:ALDYS4
QQ:3496925334
●自评Rank:15
●低门槛高利用漏洞
●漏洞已提交
●厂商回复:无影响已忽略
之前放假的时候去基友家串门
发现人家正用电脑玩mc服务器
服务器的公告栏上标示着开通会员的网站
成功引起了我的兴趣
网上搜索这个网站,发现这个站最早就在15年建立完成了,并且作者还配套开发了游戏充值之类的插件
尝试渗透
登入处尝试注入
打开网址,发现需要登入
尝试利用or的优先级绕过登入
user:‘or’1’=‘1’and’1’=‘1’or’1’=‘1
回车
显示:无此用户
注册一个账号试试
用户名随便敲一个
注册完成后回到登入页面
user:用户名’and’1’='1
password:刚刚注册用的密码
回车,登入失败,无此用户
在密码上动动手脚?
user:用户名
password:‘or’1’=‘1
回车:密码错误
password:刚刚注册用的密码’and’1’='1
回车:密码错误
因为用的是手机进行渗透,所以没用burpsuite之类的工具进行分析,简单尝试了几个绕过waf的方法,也不行
寻找其他注入点
想想看:网站除了登入需要sql查询,还有什么地方可能需要用到查询?
对了,找回密码!
打开找回密码页面
user:用户名’and’1’=‘1
email:我的邮箱
回车!
查询成功!邮箱收到了邮件
继续尝试,判断是否为注入点
user:用户名’and’1’='2
回车:查询到无此用户
当条件为false时查询失败
条件为true时查询成功
不是注入点是什么?
成功注入,开始渗透
把post请求带入sqlmap
但是跑了两三下就连接丢失了
打开网址一看
淦,人家封我ip了
这次挂个代理,设置下user-agent和延迟注入
成功跑出注入点,MySQL服务器
看看有没有dba权限
root权限!二话不说传马,提权
数据库拖出来后拿到管理员权限,顺便把我朋友的游戏账号变成管理员
emmm