微信賭場——H5棋牌遊戲滲透之旅
0x01 前言
本來不想發的,涉及太多利益了,這些棋牌遊戲的原始碼最高能賣到幾萬。開發起來不比一個商場程式難。
最近又太忙了,沒時間去做程式碼審計的文章了,但一不小心又搶了個運氣王。。。
0x02 開始
一天做這行的朋友來找我,說幫審計下一套程式,正好這邊的缺一篇文章就順便去看看了。
開始看了下目錄,找了幾個用這套原始碼的平臺來測試,看了下里面的功能。
這套原始碼用的框架是基於Thinkphp3.2的Thinkcmf的,現在的Thinkcmf已經更新到了基於Thinkphp5.0了,之前沒做過H5的程式碼審計,看到現在H5發展很快,基本都可以拋棄flash了。
0x03 後臺入口
後臺路徑沒改,直接輸入admin就進去了,有些後臺是要後面接認證碼的,不過也可以進去的,等會看日誌就懂了。
這裡做了驗證碼的判斷,懶得去爆破了。
0x04 日誌檔案洩露
翻了下t00ls關於thinkcmf的漏洞,有個日誌的可以檢視到sql執行的記錄。日誌存放的位置
訪問路徑data/runtime/Logs/Admin/18_05_09.log
,後面接上的是年月日。
我們來找一下管理員的賬號密碼,cmf的加密方式為兩種,現在這款用的是###+兩次MD5加密(認證碼+密碼)
我們從日誌找到的SQL執行日誌
解密可以去https://cmd5.la/ss/
或者直接寫指令碼跑,一般認證碼都是不變的,只要跑後面的密碼就行了。
搞到賬號密碼直接登入後臺進行拿shell的過程了。
0x05 Getshell
本來想在後臺的配置檔案裡面寫shell進去的
後來朋友直接扔了一個編輯器過來,地址:
index.php/Portal/AdminPage/add
因為有後臺許可權,直接訪問index.php/Admin/Setting/upload
修改允許上傳的字尾
然後寫了一個一句話上傳,用C刀連線,大功告成!
0x06 結束
這種棋牌遊戲前段時間是相當的火,這個只是一個臺子的帳,其他的還不曉得有多暴利。
有問題大家可以留言哦,也歡迎大家到春秋論壇中來耍一耍 >>>點選跳轉