Özet: Bir arkadaşım bana bir dnf sunucusu gönderdi ve onunla oynamamı istedi. Şimdi kendim tarafından yapılmış çok fazla SF var, ancak çoğu çukur. İyi oynamak istiyorsanız, yine de şarj etmeniz gerekiyor (10 Milyon, daha güçlü olacaksın)
Elbette Diaosi'yi beklerken parayı tahsil edemeyeceğim, bu yüzden aşağıdaki hikaye ortaya çıkıyor.
0x01 Bilgi toplama
Öncelikle kayıt sayfasını ve sayfaların olduğu yeri test edin, yapılan bir taramadan sonra kullanacak hiçbir şey olmadığı anlaşıldı.
Ardından, oturum açarken paketleri yakalayın. Aşağıdaki isteği yakaladık
GET /action.php?username=xxpassword=c9faa633110ba676152fd8535cac1bedmac_md5=d8c904b16ec49d9f58054ab764fdd548type=login HTTP / 1.1
Kullanıcı Aracısı: Mozilla / 4.0 (uyumlu; MSIE 6.0; Windows NT 5.0)
Kabul etmek: */*
Ana bilgisayar: xx.x.x: 66
Önbellek Kontrolü: önbelleksiz
Url'nin patlatılabileceği bulundu.Buradaki url patlatma yöntemi de çok basittir Tarayıcı proxy'sini açın, burp durdurmayı açtıktan sonra ana bilgisayar + GET arkasındaki içeriğe erişin.
O zaman bir istek yakalayacaksın. İzinsiz giren kişiye gönderin ve iki değişken ayarlayın, ardından sözlüğü içe aktarın.
Burada, oturum açarken parola otomatik olarak MD5'e şifreleneceğinden, patladığınızda parola sözlüğünü toplu olarak md5'e şifrelemeniz gerektiğine dikkat edilmelidir.
Başarılı girişin dönüş değeri
Giriş hatasının dönüş değeri
Paketteki ana bilgisayarı pingleyin ve sunucunun IP adresini x.x.x.x olarak alıyoruz
Ardından portu scanport ile tarıyoruz. 22, 3306, 111, 849 vb. Bağlantı noktalarının açıldığı tespit edildi.
0x02 Kırılmaya başla
Bağlantı noktası 22, SSH bağlantı noktasıdır. 3306 Mysql portu, bu iki yerden başlıyoruz.
Her iki bağlantı noktası da patlatma aletini açar. SSH, Test404'ün patlatma aletini kullanır (hız biraz yavaştır) 3306 portu Cookmysql aracı ile patlatılır.
Uzun bir bekleyişin ardından 3306'nın patlatılmasının başarılı olduğu anlaşıldı.Başarı Görüntüle butonuna tıkladığınızda 123.321..123 veritabanı şifresini alıyoruz ...
Şimdi Navicat yazılımını açıyoruz, sunucu IP adresini, kullanıcı adını ve şifreyi girip kaydediyoruz.
Ardından doğrudan veritabanı yönetimine girmek için solda eklediğiniz sunucuya çift tıklayın.
Etrafa bakınca üyelik tablosunda 1.200'den fazla üye kaydı olduğunu buldum ...
Uzun süre izledikten sonra kafam karıştı ve kişisel verilerimin nerede saklandığını bilmiyordum.
Hepsi burada. Tabii ki pes edemem Baidu hakkında bazı bilgiler aramaya devam ettim.
Bu tür SF'nin temelde GM araçlarına sahip olduğunu bilin ve daha sonra daha fazla test için çeşitli GM araçlarını aramaya devam edin.
Son olarak, veritabanına başarıyla bağlanmak için aşağıdaki GM aracını test edin.
0x03 Hesap için verileri değiştir
Oyun sunucusunun oturum açarken ve kaydolurken IP kayıtlarına sahip olmasını önlemek ve sosyalleşmekten kaçınmak için, bir aracı kullandıktan sonra tekrar bir hesap kaydı yapacağım. (Daha önce oynadığım IP numarası benim gerçek)
GM aracına hesabımı girin, Sorgu'ya tıklayın ve bulduktan sonra rolümü seçin.
Posta işlevine geç ve bana test olarak biraz altın ve silah gönder.
Oyuna tekrar girdi ve posta kutusunda altın para olduğunu öğrendi. O (_) O haha ~
Araştırdıktan sonra, bu GM aracı aynı zamanda alışveriş merkezi aksesuarları ve diğer öğeleri gönderebilir, bu yüzden göstermeyeceğim.
Şimdi git ve arkadaşımın önünde rol yap. Haha ...
0x04 özeti
Karşı taraf 22 numaralı SSH 3306 portu MYSQL'i dış dünyaya açtığı için benim tarafımdan patlatıldı.
Günlük kullanımımızda, patlamadan kaçınmak için bağlantı noktası 3306 ve bağlantı noktası 22'nin bağlantı IP beyaz listesini kısıtlayabiliriz.
Beyaz liste ayarlanmadıysa, hesap şifresi olabildiğince karmaşık ayarlanmalıdır.Şifreyi ayarlarken, büyük sosyal mühendislik kütüphaneleri aracılığıyla sızdırılıp sızdırılmadığını kontrol edebilirsiniz.
Not: SSH ve 3306 patlatma araçları, indirme bağlantısını almak için SSH'ye yanıt verir
Sorumluluk Reddi: Araç ağdan geliyor ve güvenliği bilinmiyor. Lütfen bir sanal makine altında test edin.Yazılım saldırgan olduğu için lütfen yasadışı amaçlarla kullanmayın, aksi takdirde tüm sonuçlarından siz sorumlu olursunuz.
Yazar: jasonx, yeniden basıldı: https: //bbs.ichunqiu.com/thread-27502-1-1.html