另一个批量拿传奇私服充值站的思路

经过一段时间无聊,我又准备继续找一些服去祸害,可惜用上次文章发表的方法拿不到啥平台了,这让我捉鸡的。

不过功夫不负有心人,还是找到了一个拿充值站的思路,简单整理下发上来吧,首先拿shell是通过s2-019这个漏洞拿的shell没有太多可说的,但是由于这款程序很多都有这个漏洞,所以才导致可以批量。

对于这种充值平台的站的利用我只停留在原始的玩上,如果有更好的利用方式可以留言或者发邮件一起交流一下。

下图是我简单的批量检测了下:

图片上域名和url被我打码了,原因是我还得靠着玩几天,等过两天在发出来。

拿到shell之后由于是jsp的程序,我又不太懂,而且数据库连接文件又被加密了,导致我费了一定尽力在这上面,最后还是靠伪造session来成功进入后台:

后台地址一般为:http://localhost/jsp/admin/。

进入后台后跟上一个程序不一样的地方在于管理无法直接给某个区充值,需要切换到商户后台来补发:

最后商户后台:

简单来说就是这样,但是区别于上次的是,这次算是批量了,因为通过google可以找到大量这套程序,而且成功率在百分之90左右吧,等我先玩一段时间在吧详细的特征发上来留待以后开发更好的利用方式。

20141215补充:

google hacker inurl:/rcbzsoft/

另外这几天我为了通过充值平台来找SF的网站,总结了下面两个方法:

  • 通过fofa.so搜索
  • 把在线统计代码插入到jsp文件中

最后手动补发功能在服务器上有日志记录,所以不是很隐蔽,可惜不懂jsp是硬伤,估计应该可以通过代码模拟充值来达到隐蔽的效果。

没有评论:

发表评论