渗透网络投票系统解析投票骗局

今天没加班确实无聊,晚上女朋友在研究投票,看了一眼感觉十有八九是骗局。自从上次研究投票后身边一大堆找刷票的,也尝试了几种系统,感觉大部分都有漏洞或是bug(对于写代码的来说bug和漏洞还是区分的很敏感,勿笑)。

还是回到主题,投票是一个地方美食投票,看了链接大概都猜到了是TP框架,只是没想到是TP3.2的框架,熟悉的TP漏洞都试过了,没希望。

框架 PHP的ThinkPHP 3.2.3 服务器 liunx(玩不来 最蛋疼) 用了百度云加速(有拦截 而且还找不到真实IP) 服务器装了安全狗(都讨厌也都喜欢的)

感觉都没什么希望了,后来想通过域名看看其他的,(投票的是子域名 toupiao.xxxx.com)主域名进去是个类似于OA的垃圾程序 。

居然发现admin默认账户密码都没改,感觉发现新大陆了一样,进去挨个页面看发现这是一个已经被操过的垃圾站了,上传有个地方没有做限制可以直接上传php,也被人搞过了,但是上传后打开就是404,大马小马菜刀都是死。

没办法翻了好久的工具库找到了收藏多年的免杀菜刀代码传上去,妥妥的过了阿里云和安全狗,剩下的就是慢慢爬目录,找到了数据库连接信息,连接了可惜找不到投票的数据库,数据库是空的,看来这个服务器应该只是个测试服务器,那就看看程序。

在这个服务器上找到的程序可以断定和投票系统是一模一样的,代码写的有点烂说实话,密码是 md5(密码+字符串)加密的,难怪看了数据库解密md5总是解不出来。

整个投票系统都看了,也没心思详细审计代码,至少在层面上来说是找不到什么漏洞了,反正大体结构都了解了。

无意中发现微信等了的配置和投票的一样,而且在支付接口发现了mysql的配置,这儿的配置和本机的不符,按理说应该是生产环境的配置。几经周折服务器翻得差不多了,没什么有价值的,服务器上一大堆测试程序,收集了一大堆的信息,还是准备考虑试试解决投票的服务器。

投票服务器是百度云加速的cdn,现在不知道IP。just-ping nlookup能试的都试了,都显示的百度云加速的IP,各种字符注入都直接被云加速拦截了,没拦截的也被安全狗拦截了。

最后还得试试网站测速这种工具,为什么就不用多讲了,搞网站的都懂。测试了一下域名 一大堆全是百度云加速的各种节点,突然发现了一个 ip后面写着阿里云。

不用看了稳妥妥的,直接访问ip跳转到了网站,确定了这就是投票系统的服务器IP,直接试试刚才爬到的支付页面的mysql配置。

数据库还是很庞大的,看到订单表,也就是投票送礼物的微信支付订单表,查看了下,差点烟都给我吓掉了。支付成功的订单超过了3万条( 欸,可悲啊,平常劝他们不要去这些骗局都不信)

直杀admin表,考都不用考虑了直接替换md5密码,还好之前看了代码是密码+字符串生成md5的,不然怎么改都登不进去。替换好密码直接进后台,不要问我怎么知道后台的,源码一看几根毛都能看清。

一次性生成全国各地的投票网站,nnd真tm全自动赚钱机器啊,其他的也就什么都没干了,垃圾程序都懒得下载了,懒得浪费我的128的硬盘。

骗子啊!可恨啊!但是做事还是得守规矩,我只是想探索真理,证明我的猜测是对的。很久没碰了都生疏了,上次发了解析投票系统漏洞,很多人都在骂,第一次发确实感到失望。第二次分享,纯属无聊,也希望平平淡淡的生活能有一点快乐 。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-12-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大闲人柴毛毛

三分钟理解“外观模式”——设计模式轻松掌握

实际生活中的例子: 现在流行炒股,股民一般都手持好多个股票,而股民每天需要关注手中N个股票的动向,随时针对不同的股票作出不同的决策,这样感觉心好累;于是有的人选...

36990
来自专栏FreeBuf

保护你的隐私:10项你必须知道的iPhone/iPad iOS 8安全设置

也许你并不知道,苹果iOS 8里包含了多项追踪你的地理位置和个人信息的功能,其中不少是默认开启的,很多APP和广告都在通过这些功能获取你的个人信息。 如果你忽视...

29760
来自专栏企鹅号快讯

Go 语言如何去解决 Web 开发人员面临的众多问题?

坦白的说,我的团队非常厌恶我对 Go 语言传道的方式,每当我们团队的代码库出现问题时,他们希望我用一种更委婉的方式提出。 我学会的第一门编程语言是 PHP,这是...

344100
来自专栏服务端技术杂谈

[硅谷热门公司技术巡礼]:UBER数据大迁徙

想象一下如果你必须在几个星期内迁移数以亿计的数据和100多个服务项目,同时还要保持UBER被几百万的乘客正常使用,这是多么艰巨的任务啊!而以下这个故事就是关于数...

30270
来自专栏MessageQueue

2017上海QCon之旅总结(中)

本来这个公众号的交流消息中间件相关的技术的。上周去上海参加了QCon,第一次参加这样的技术会议,感受挺多的,所以整理一下自己的一些想法接公众号和大家交流一下。

13930
来自专栏北京马哥教育

做Linux背锅2年,我总结了这六类好习惯和30个血的教训

一、线上操作规范 1.测试使用 当初学习Linux的使用,从基础到服务到集群,都是在虚拟机做的,虽然老师告诉我们跟真机没有什么差别,可是对真实环境的渴望日渐上升...

442120
来自专栏xingoo, 一个梦想做发明家的程序员

【插件开发】—— 1 Eclipse插件开发导盲

在真正接触eclipse插件开发一个月后,对插件的开发过程以及技术要求,也有了一定的了解。遥想之前像无头苍蝇一样乱撞乱学,真心觉得浪费了不少时间。这里就总结...

41690
来自专栏Python中文社区

《王者荣耀》、《英雄联盟》官网皮肤图片爬取

專 欄 ❈ 作者:麦艳涛,挖掘机小王子,数据分析爱好者。 原文链接:https://zhuanlan.zhihu.com/p/28617629 ❈ 本文简介:...

24290
来自专栏顾宇的研习笔记

用操作系统课的知识解决自助餐排队问题背景 总结——如何对系统进行优化

这是在北京刚刚结束的2016年的第11届ThoughtWorks China AwayDay上发生的一件事:

9120
来自专栏北京马哥教育

Uread 自动化运维平台七大阶段实践

首先技术并没有好坏之分,只能说一种技术在特定场景会优于另一种技术。 首先uread优读( http://aiuread.com/ )作为一个还处于起步阶段的团队...

36740

扫码关注云+社区

领取腾讯云代金券