0x01 Hikayenin kökeni
Hikayeden bahseden bir arkadaşım, uzun zaman önce tanıdığı bir kızın her gün kendisiyle sohbet etmeye geldiğini ve her zaman bu projeye yatırım yapmasını tavsiye ettiğini, aralarında arkadaşlarıma da bir çok bilgi gönderdi ve daha sonra öğrendiklerini öğrendi. Bu alan adından sonra hikaye burada başlıyor.
Aşağıda arkadaşımla aramızdaki sohbet geçmişinin yanı sıra onunla kız arasındaki sohbet geçmişinin bir ekran görüntüsü var.
Çok sayıda resim var, ancak temel süreç burada.
Bu kadar çok ekran görüntüsünü okuduktan sonra, daha yakından bakan herkesin bu kızın da beyninin yıkanması gerektiğini keşfettiğine inanıyorum.
Şimdiki hedefi arkadaşımı suya çekmek.
Sohbet geçmişinden bu "MLM" grubunun da kendi web sitesine sahip olduğunu öğrendim.
Diğer tarafın eylemlerinin MLM olarak sınıflandırılıp sınıflandırılamayacağına hala karar veremediğim için MLM kelimesi için tırnak işaretleri kullanın.
Öyleyse bu konuyu tartışmayalım ve aşağıya bakmaya devam edelim.
0x02 Gösteri resmi olarak başlıyor
Arkadaşımın bana gönderdiği alan adını aldıktan sonra teste başladım.
Önce bir bilgi dalgası toplayın, çeşitli parmak izi tanımayı kontrol edin ve ilgili cms bulun.
Arka planı tarayarak buldum, ancak birden çok zayıf şifreyi deneyemedim. Bir doğrulama kodu var, bu nedenle kaba kuvvet kırma yok.
O zaman resepsiyona gidelim ve bir hesap açabileceğimizi görelim.
Aşağıdaki resimden de görebileceğiniz gibi, davet kodu beni çukurlaştırıyor ve kayıt olamıyorum.
Ancak, sistemin girilen kullanıcı adını doğruladığını buldum. Karakterleri girdikten sonra, kayıtlı olup olmadığını belirleyecektir. O zaman burada bir doğrulama arayüzü olması gerekir. Pakete bir göz atalım.
Önce kullanıcı giriş kutusunu temizleyin ve ardından burp engellemeyi ve proxy'yi etkinleştirin.
Yönetici girin ve sonraki giriş kutusuna geçin. Şu anda, az önce girdiğiniz veriler, bir alma isteği aracılığıyla değerlendirilmek üzere sunucuya gönderilir. Bu isteği ayrıca burp'ta da görebiliriz.
Burp bu isteği yeniden oynattı ve hesap varsa, bir dizi değer döndüreceğini, yoksa boş döneceğini buldu.
Bu yüzden esprili kuzenler de bunu düşünmüş olmalı, işte bu arayüz aracılığıyla üye hesabını patlatmanın bir yolu.
Yaygın olarak kullanılan kullanıcı adlarından oluşan bir sözlüğü koydum ve çalıştırdım ve 1.000'den fazla hesabın bulunduğunu, ancak giriş arayüzünde bir doğrulama kodu olduğunu ve parolaların toplu olarak kullanılamayacağını öğrendim, bu yüzden 123456 şifresini manuel olarak girmeye çalıştım ve bazı hesapların giriş yapılabileceğini gördüm.
Başarıyla giriş yaptıktan sonra siparişimi girdim ve aşağıdaki şekilde gösterildiği gibi bir enjeksiyon zafiyeti olduğunu gördüm.
Sqlmap ile birkaç kez test ettikten sonra veritabanı adı alınamadı, bu yüzden enjeksiyonu bıraktım.
0x03 XSS güvenlik açığı arka plana çıkıyor
Ancak üyenin teslimat adresinde bir xss güvenlik açığı olduğunu buldum.
İstediğiniz zaman bir ürün alalım, sonra teslimat adresini değiştirelim, xss ekleyelim ve siparişi verdikten sonra bunun için ödeme yapmamıza gerek yok.
Yönetici gönderdiğim siparişi kontrol ettiği sürece, çerezi xss platformuma gönderilecek ve ardından çerezini kullanarak arka planda oturum açabilir.
Ertesi gün, xss platformuna giriş yaptım ve yöneticinin çerezini aldığımı fark ettim
Arka planda oturum açmak ve değiştirmek için çerez değiştirme aracını kullanıyoruz, ancak bir çukur var ()
Çerez değiştirme araçlarıyla birlikte gelen tarayıcıların çoğu pek çok bağlantıyı açamaz.
Bu yüzden Firefox için bir eklenti "firebug" indirdim
Çerezdeki parametreleri aşağıda gösterildiği gibi tek tek ekleyin;
Ardından tarayıcıyı yenileyin ve arka planı başarıyla girin.
Ancak, yetkinin çok küçük olduğunu ve yükleme noktası olmadığını fark ettim, sadece sipariş teslimatını düzenleyebilir, üye bilgilerini görüntüleyebilir vb.
Arkadaşlarıma daha sonra sordum, kızın babasının adını biliyordum ve arka planda buldum.
Buradan, babasının gerçekten de yaklaşık 100.000 RMB yatırım yaptığı görülebilir.
Şu anda 50.000'den fazla üye var.
Toplam sipariş miktarı 100 milyonun üzerindedir
İzinler çok küçük olduğu için artık daha fazla nüfuz etmenin bir yolu yok, sadece yüksek izinlere sahip yöneticiler sırayı kontrol edip xss'i tetiklediklerinde, daha yüksek izinlere sahip çerezleri alabilirler.
0x04 özeti
Gökyüzünde turta olacağına inanmayın.Eğer para kazanmak istiyorsanız tuğlaları hareket ettirmek için çok çalışarak başlayalım.Ayrıca bu bitmemiş bir makale ve daha sonra güncelleyeceğim.
Bilmek istediğim son şey, çok fazla MLM rutini olduğu, peki bunlar yasada nasıl tanımlanıyor?
"MLM Yönetmeliğinin Yasaklanması" Madde 2'ye göre;
Bu Yönetmelikte belirtilen "piramit pazarlama" terimi, personel sayısı veya doğrudan veya dolaylı olarak geliştirilen personel tarafından geliştirilen satış performansına göre ücret hesaplayan ve ödeyen organizatör veya işletmeci tarafından personelin geliştirilmesini ifade eder veya gelişmiş personelin belirli bir ücret ödemesini gerektirir. Üyelik niteliklerini elde etme koşulları ve yasa dışı menfaatler elde etmek, ekonomik düzeni bozmak ve sosyal istikrarı etkilemek için diğer yöntemler.
Hukuki açıdan karşı taraf zaten bir piramit şemasıdır.Tabii ki herhangi bir öneriniz veya yorumunuz varsa aşağıdan cevaplayabilirsiniz, teşekkür ederim.
Yazar: jasonx, yeniden basıldı: https: //bbs.ichunqiu.com/thread-31114-1-1.html