8

实战|一个表白墙引发的“血案”

 3 years ago
source link: https://www.cnblogs.com/lxfweb/p/15541874.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client
实战|一个表白墙引发的“血案” - 雪痕* - 博客园

这是一个风和日丽的下午,想着从网上找一套表白网的源码自己进行修改然后讨女友欢心。当我正在GitHub进行搜索翻阅时,一个表白墙的源码映入眼中。我好奇的点开演示网站,故事开始了。

“血案”的引发

当我点击进入演示网站查看时,发现界面比较简洁。莫名的手痒了起来,想尝试搞一番。界面如下:

同时,我们观察界面也会发现,这个演示网站其实是跑在他的博客上的,也就是说,如果这个演示页面有问题,那么它的博客也会沦陷。然后接着观察。

顺便添加了一个表白墙,看看功能,添加好以后,显示界面如下:

当我看到有参数可以传参时,因为有良好的职业素养,顺手一个单引号,看看效果。然后就看到了mysql的错误回显,当时我是非常震惊的。好嘛,这洞说来就来?

这还废啥话,直接祭出sqlmap一把嗦。结果如下,不止存在报错注入,还存在时间和布尔盲注,如下图:

还记得文章前面说的吗?这个演示站是搭建在作者自己的博客上的,这里存在sql注入,是可以把他博客打下来的。话不多说,开整。继续使用sqlmap得知,数据库中有一个库,库中存在多张表。如下图:

根据表我们可以知道我们猜的没有错,博客确实和演示站用的同一个库。接下来就是找账号密码了。我们发现在表中是存在wp_users表的,我们想要的数据肯定也是在这张表中。我们猜的不错,确实存在。结果如下图:

一共两个账户,但是第二个账号的密码没有解密出来,但是我们得到了第一个账户的密码。接下来就是找后台了。其实我们通过表名前缀就可以知道这个开源博客程序WordPress。如果不清楚,我们可以借助指纹识别插件来进行识别。如下图:

同样可以识别出来,既然已经知道了是WordPress,那么后台也就很好找了,WordPress的默认后台路径为wp-login.php,我们可以尝试一下。很幸运,作者并没有改后台路径,如下图:

通过我们刚才获取到的账号密码,成功登陆后台。

故事到这里就结束了。

在这里再次嘱咐大家,在实际环境中开发者要秉持“外部参数皆不可信原则”进行开发。


report

Recommend

  • 81
    • 掘金 juejin.im 7 years ago
    • Cache

    一张优惠券引发的血案

    一个月前——整个优惠券中心分为前端和后端,小灰所负责的是后端RPC接口的开发。接口中包含“查券”和“领券”两个方法,项目大体结构如下图:两周后—— 小灰:看,这是优惠券查询功能的效果! 小灰:看,这是优惠券领取功能的效果! 三

  • 40
    • www.yangguo.info 7 years ago
    • Cache

    TCP RST引发的一场血案 | 城的灯

    最近利用业余时间写了一个简单的分布式对象存储yfs,分布式一致性构建在atomix之上。atomix实现了raft,并且提供了更高层次的抽象,例如Map、Set、DistributedLock等。为了详细的阐述遇到问题的来龙去脉,有必要简单阐述下yfs的架构,架构图如下:

  • 92
    • www.10tiao.com 6 years ago
    • Cache

    记一次换行引发的血案

    (点击上方公众号,可快速关注) 作者:怡红公子 imnerd.org/jsonp-lf-bug.html...

  • 56
    • 掘金 juejin.im 6 years ago
    • Cache

    一道面试题引发的“血案”

    es6之前,js的作用域只有两种,全局作用域和函数作用域,没有像C和java那样的块级作用域,于是对于学了C或者java这类语言的然后学习js的同学来说,会遇到很多坑。js的这个特性导致了代码的可阅读性、维护性和容错性都不太好。因此es6可以用let来申明变量

  • 38
    • blog.51cto.com 5 years ago
    • Cache

    一个Slash引发的ClassNotFound血案-技术改变生活

    一个Slash引发的ClassNotFound血案 公司开发了一款Web应用,开发架构基于Spring Boot,通过jar包的方式发布到服务器并通过命令行运行在内置的Tomcat上。上线将近一年,一切都是那么的风平浪静,然而一切的平静被上周的一...

  • 10
    • jiajunhuang.com 4 years ago
    • Cache

    一个Gunicorn worker数量引发的血案

    一个Gunicorn worker数量引发的血案 最近大佬想要我重写一个应用,为嘛呢?因为发现这个应用内存占用非常高,每个pod(我们部署在k8s里)占用1.2-1.3G,一共放了6个pod。 但是按道理来说,这个应用并不复杂,不应该占用如此多的内存。 为啥要重...

  • 23
    • www.wencst.com 4 years ago
    • Cache

    MySQL中一个双引号的错位引发的血案

    MySQL中一个双引号的错位引发的血案 作者: wencst 分类: 数据库 发布时间: 2018-12-18 10:17 阅读: 1,311 次

  • 14
    • 微信 mp.weixin.qq.com 4 years ago
    • Cache

    一个 Array.concat 引发的血案

    这是 ConardLi 的第 158 篇原创,感谢你的支持! 在之前的 提升 Node.js 服务稳定性,需要关注哪些指标?这篇文章中,我们介绍了服务...

  • 8
    • zhuanlan.zhihu.com 3 years ago
    • Cache

    一个由 Node.js vm 引发的 OOM 血案

    一个由 Node.js vm 引发的 OOM 血案浙江大学 软件工程硕士大家在用 Node.js 的 vm 时,可千万小心。冷不丁就哪里埋了坑。有时候补了这里可能又漏了那里。...

  • 4
    • www.mycaijing.com.cn 2 years ago
    • Cache

    一个女人引发的A股血案

    一个女人引发的A股血案 来源:德林社 浏览:1447 2022-07-12 09:36:10 来源:德林社今天7月11日,A股发生血案。一个名叫应莹的人发表100多字的股评,吓坏了锂电股、新能源股,还把指数吓得...

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK