本想着扫点81端口服务器能对下一步渗透有所帮助。。 结果发现这个目标段上站点并不多。。 整个段上貌似只有这一个站和一个数据库服务器是活的 = =

so,再次改变思路。。

用某二级域名查询工具导出了一份盛大的站点,进行普扫。。。
---------------
其中发现了bbsdk.sdo.com的一处源码备份

不过看了一会儿 貌似又是一个已下线的站。。

半小时以后,扫描结果出来。

即使一些站有比较敏感的目录,也被盛大的UAM挡在了外面。。。

不过,发现在58.215.44.53里发现了svn泄露信息

数据库

不过依然禁止外连。。。。。。

通过查看,发现了此站的后台。

但是获取不了管理员密码,也登不进去。。。不过难得来一次SVN,还是仔细分析了下。。。

找到了一个注册页面???

但却提示“无效的用户”,对应的目录下很多功能都无法访问。。。

转到其它目录,也是如此

突然,这个upload目录吸引了眼球,通过SVN查看了一下,有上传程序。心想,如果能绕过验证限制,就好办了。。。

继续目录遍历,终于。在down目录下,upload_channel.php找到了点东西

只有这4个盛大基友才能可以查看文件。(我承认,我看到这句话的时候扑哧一下的笑了- -)

这原本没什么特殊的,而且,此上传程序从代码级别上限制了其他用户上传,应该也是很安全的。。。

突然,某神经君说:你确定这四个用户都已经注册了么。。。?

灵光一闪,对啊!!! 这四个用户都已经注册了吗!!虽然觉得有点不可思议,因为代码级别的限制应该是不会出现这种问题的。。

但还是怀着忐忑的心情回到了注册页面。。。

yangchuangbin。。 已经存在。。。

wushaoming。。 已经存在。。。

mafeitao。。 已经存在。。。

fanbing。。 注册成功!!

返回down/upload_channel.php。。 终于出现了可爱的上传页面~~

直接传标准PHP程序。。 上传成功~

虽然未返回上传地址,但根据SVN信息分析,应该未对文件进行改名,且应该是上传到了同目录,试了一下, pia。 成功! 果断菜刀连接。。。

连接数据库。。。

返回看了一下,这是星空高速文件管理器手机应用下载站。。

从数据库信息看,下载人次已经接近900万。。

如果该站点被不法分子渗透,并将手机应用程序替换成木马病毒,将会给大量手机用户造成危害!!!

91ri.org点评:其实文章含量并不高,但是如果被恶意利用可能会导致不可估量的后果。(特别是些网络间谍的有组织性的攻击,按900万的下载量,只要控制其中50万台主机就足够来一次小型风暴了…)根据作者的自我介绍作者本身水平不高(不会编程)。so,再次证明渗透这种东西靠的不仅是你的水平更考你的耐心与经验。

注1:盛大渗透全纪实是个连载文 – – ,不少网站都在转载他的连载。不过个人觉得盲目转载意义不大,所以以后会挑选其中一些内容比较有趣(经典)的章节放在91ri.org并加入点评论来分享给大家。

注2:文中所提二级域名扫描工具似乎很有趣,不过由于某些原因本站暂停的【神兵利器】下载版块,大家对那个工具有兴趣可以直接百度,名字就是二级域名扫描器。good luck…

盛大渗透全纪实之SVN猎手相关推荐

  1. 2017杭州·云栖大会全纪实

    10月11日,2017杭州·云栖大会在云栖小镇会展中心如期展开,8年进化,云栖大会成长为全球最具影响力的科技展会之一. [云栖大会全纪实] 多图预警,别眨眼 先来一张马老师镇楼 马总艺术细胞的小马达 ...

  2. 上海互联网整体沉沦:盛大巨人全没落 8年没出一个马云

    上海互联网整体沉沦:盛大巨人全没落 8年没出一个马云 时间:2015年03月05日 14:10:59 来源:腾讯科技 [作者:雷建平] 评论 喜欢+0 打印 收藏 分享 曾经,上海为何出不了马云的讨论 ...

  3. 《沙漠自然教育项目全纪实》发布 圣牧有机让绿色的种子种进更多孩子心里

    "3060碳中和森林认养计划--沙漠自然教育项目"自2022年4月20日启动,历时4个月,在全国6个城市进行招募,并顺利落地3期沙漠实地研学,在各城市招募期间,线下科普课程覆盖2万 ...

  4. COMPAQ CQ36 拆解全纪实

    自行拆解康柏CQ36笔记本全纪实. 最后告诉大家千万不要自己拆开,本人就是因为静电问题导致主板烧坏.切记切记

  5. 阿里百度盛大等全业务布局揭秘

    前言:腾讯科技本周连续推出<大棋局>策划,讲述腾讯.百度.阿里.搜狐.盛大.360等等互联网巨头接连进行"全业务布局"的背景原因和具体策略.未来 5年,我们很可能看到各 ...

  6. 某乎大牛就系统原理问题撕逼全纪实

    转自知乎答主:李方权,谢之易,侵删. 作为一名系统原理小白,免费上了一堂系统课. 起因:李回答了一个"为什么说雷电OS不是一款OS?MIUI是吗?"的问题,谢在下面有了自己的一个回 ...

  7. 北航数值分析大作业_北航非全日制研究生学习全纪实(2020.9.27)——一周上课感受...

    成为非全日制研究生正式上课已经一个星期了,这是非常充实的周,看看下面我的课程 星期一晚上 7点--9点25分 大数据处理与可视化分析 星期四晚上7点--9点25分 工程数学(数理统计) 星期五晚上7点 ...

  8. “微信勒索病毒”全纪实:打扰了,我只是病毒界的杨超越

    作者 | 史中 本文经授权转自"浅黑科技"(qianheikeji) 你要相信,这世界上总有那么一种人,自己没想火,却一夜之间火得妈都不认识.比如参加选秀就是为了2000块钱+盒饭 ...

  9. 苹果5s参数_这次,苹果自己革了自己的命---iPhone12发布会全纪实

    众所周知,昨晚一点整一年一的科技春晚如约而至,我们也和大家一样准时收看了,话不多说直接上菜!昨晚在观看发布会的时候心中真的是忍不住欢呼,不过碍于舍友还在和周公下棋,只得暗自叹道,这就是我想要的iPho ...

最新文章

  1. unity 摄像头跟着鼠标移动_Unity新手入门:摄像机随玩家一起移动
  2. Linux--线程编程
  3. python项目开发实战-给缺少Python项目实战经验的人
  4. Asp.net MVC防止图片盗链的实现方法,通过自定义RouteHandler来操作
  5. IOS-关闭(退)键盘事件--转
  6. flex 左右布局_web前端学习:移动端开发常用布局—前端弹性布局总结
  7. 常见Promise面试题
  8. topcoder srm 525 div1
  9. SiteMesh配置下载使用(简单介绍)
  10. android 播放直播流,安卓大部分浏览器播放HLS协议直播流会从头开始
  11. 判断ipad横竖屏的两个方法
  12. SQL 2008 r2(MSSQLSERVER)服务启动错误代码3414
  13. Linux/centos备份系统镜像工具
  14. C语言如何判断数独是否正确,会数独的大佬请进。这是个判断九宫格数独是否正确的程序。...
  15. 2022情人节最适合送的礼物
  16. 卡塔尔世界杯--程序员的诗和远方
  17. SDRAM控制器说明/altera/northwest logic
  18. 上课word文档 自动控制原理--卢京潮 2009 完整版
  19. 无限互联iOS开发视频教程,Objective-c基础部份,官方高清HD迅雷下载
  20. Android颜色透明度转换对照表

热门文章

  1. 极易广告投放平台v9灰黑色模版源码/广告联盟平台源码
  2. 如何主动学习?IT从业者的学习秘籍
  3. 灾害预警实时监控中心(大数据平台系列)
  4. Unity+C#开发笔记(六)| unity中单例模式的使用 | ╭(●`∀´●)╯╰(●’◡’●)╮
  5. iOS应用之微信支付集(1)
  6. 微型计算机控制技术 王新,出版教材和专著 - 教材专著-建设成果 - 安全工程国家级实验教学示范中心(河南理工大学)...
  7. STM32F0系列创建基础工程模板+按键点灯
  8. 华为上线软件开发云,一站式云端 DevOps 平台
  9. Python数据可视化——词云图
  10. 5.0 数据库完整性详解(PRIMARY KEY、REFERENCES、CHECK、CONSTRAINT、DOMAIN、TRIGGER)