奇趣闻 > 科学探索 > \

记录一次赌博网站渗透测试,有钱老板背景调查

原标题:记录一次赌博网站渗透测试,有钱老板背景调查

最近写了一篇bc站渗透的文章给人举报封了一天,申述回来不过导致了一些朋友没办法看到,现在可以看了,分享点东西没利益,就是想运营公众号,各位宇宙无敌黑客大佬请饶过本人,小弟就是分享点烂东西别搞我谢谢。

之前写每一篇文章都给喷,上一篇就给喷“bc接口先当安全无稽之谈”其实你这么想就不用做安全了,你认为他安全就安全了?再一次声明大佬勿看,真的烦这些喷子。

微信公众号:快识

最近想运营公众号,实在没什么题材就以“渗透”这些奇奇怪怪的网站来供各位阅读,其实就是想炒个热点,大家都喜欢看渗透非法网站,小弟做个安全测试分享一下,给喷到都想改行写情感文章了。

这个网站其实就是QQ上面找来的,上次给拉进一个qq群里面一进去就是一群“水军”还有一个导师在教人下注,我一进群就看到一群水军在吹牛逼,我估计这个群100人90个水军。

到网站访问看看,其实网站跟普通bc站没什么区别,所以没有对这些功能做测试。

到了前台可以找到"代理加盟",可以注册成为代理,月入过万,想尝试尝试,我注册了一个账号,然后需要审核,不过前提能够得到登录代理的链接,跑到登录出做了测试

很简单的登录页面,有验证码的,不过吧验证码的参数删除掉可以直接绕过验证,给测试带来了许多方便处,登录处一般都是测试,XSS,SQL注入,密码爆破之类一些漏洞,一开始测试了注入没有得到什么,以为没有该漏洞,不过我有个习惯就是虽然没得到结果效果,我都会模糊测试一次,跑一遍payload

上图两张,你可以看到我fuzz到了效果了,其中有长度360的数据包,返回为1的数字,大部分返回为no,所以fuzz给渗透测试带来了许多惊喜,这里存在问题了。

这里测试延时的语句时确实延时了,证明是有盲注的,测试当前数据库名,其中就放出前两位因为名字就是网站的url不方便放出来。

上图当前数据库前两位就是 108跟118,得到了当前数据库名字为 lv*****,根据ascll表得到的,新手朋友可能需要一张表我顺便发出来。

这个表网络上找的,可以看到比较完整,还有一张扩展表

以此类推得到了管理员的账号密码,其次这个数据库存在多个网站的信息,不过目的达到了,再次我需要跑子域名,得到了他们的管理后台审核一下我的代理账号,跑子域名就不用发出来了各位都了解。

登录了后台,看到了这些bc原来都这么土豪,一个早上三个小时不到就入账十几万,顶我3年工资

其中可以看到几个商户信息,这可能就是BC大佬背后的企业,里面有投资,房地产,服装店,贸易,娱乐多个产业,而且有手机号,添加通讯录后,可以看到x音号视频里面一堆豪车。

豪车就不截图了,等等给你们这群大佬弄出来就不好了,以后尽量少搞这些网站测试了,有点害怕。

显示全文

相关文章