善用搜索引擎做渗透测试

yyi静静的坐在电脑前，看着今天的收入为0。

心中不免传来一声叹气。

此时，我的邮箱传来了一声声响。

当我轻轻的用只可读文件打开后，发现里面有一个可爱的网址。

于是，我点开了这个网址。

哦天呢，我要赶紧登入进去，领取我的永久QQ慌钻~

**你*了个*，钓鱼钓到你琴里爸爸头上了，欠日啊！

于是，便有了下面的操作：

1、有没有可用到的泄露信息？

http://XXX/%E6%95%99%E7%A8%8B.txt

牛逼，看样子是网上公开过的源码

那我们，网上找找找找看。

下载下来。

打开看看。

好，内容一致，应该是这个没跑了。

2、碰碰运气？

默认后台已经被改了。运气真差。

老老实实审计审计代码吧。

有个360webscan防注入（可以很强）

3、审计代码

先百度看看有没有？

https://www.freebuf.com/column/207162.html

嗯？？看着有点像啊这个？

那我们跟随他的思路找找？

通过审计代码发现有$islogin参数判断。

但是，config.php并无有效信息 （难搞哦~）

那我们看看member.php页面

仔细阅读，发现：

密码：

它会首先判断cookie中是否存在islogin参数，如果不存在，则跳出。

如果存在，则会对cookie中的admin_user进行base64解码，在接着 fish_admin表中查询并将返回结果赋值给$udata在进行判断.

如果再$udata中，username的值为空，则将cookie中islogin、admin_user、admin_pass赋值为空，跳出登陆。

如果不为空，则继续进行判断，

会对$admin_pass进行加密处理。

首先拼接数据库查询返回值中的password与LOGIN_KEY也就是刚刚在common.php中查看到的加密密钥。

进行拼接后，再进行sha1加密。

如果admin_pass加密后的值与cookie中传递的admin_pass的值相同，则islogin=1,完成登陆，否则islogin、admin_user、admin_pass赋值为空，跳出登陆。

用户名:

对_SESSION中的islogin进行判断，如果存在，则判断_SESSION中admin_user的值。先会对base64解码，然后在数据库中fish_admin表中查询，如果要是cookie中携带的admin_pass与加密后的密码一致，返回islogin=1并完成登陆。

看到这里确认是同一套钓鱼网址源码了，这里直接引用他的绕过思路了。

4.构造绕过：

分析过登陆的逻辑之后，我们开始对登入绕过。

在index.php页面中，会判断cookie中是否是存在islogin=1，那也就是说，cookie中需要存在islogin=1

所以，第一个内容为cookie:islogin=1;

接下来判断admin_user

在member.php页面中发现，SQL语句进行查询是未进行过滤，而是直接拼接，使用传递值。

所以可以通过构造内容’ union select 1,2,3,’1′,5,6#

SQL语句拼接后便变成：

SELECT * FROM fish_admin WHERE username=’ ‘union select 1,2,’1′,4,5,6 #limit

可以发现，查询中password返回值为1

拼接SQL语句中，使用’1′的原因为后面与LOGIN_KEY进行拼接时，需要使用字符串拼接，所以需要使用字符串进行拼接。

这时就会发现，返回值中的password也就是会被下一步的admin_pass进行接受并且拼接密钥进行sha1加密，并对cookie中的admin_pass进行匹配，如果一致，则会绕过登陆。

前一步拼接的SQL语句，使password返回值为1，则先对1与已经得到的LOGIN_KEY继续拼接，得到1abchdbb768541。

然后通过对拼接后的字符串进行sha1加密,得到

05b2d871710e7871de3193152c978fa60052ec1d

将admin_user也就是’ union select 1,2,’1′,4,5,6#进行base64加密，得到

4oCZIHVuaW9uIHNlbGVjdCAxLDIs4oCZMeKAsiw0LDUsNiM=

但是文章得到的是：

JyB1bmlvbiBzZWxlY3QgMSwyLCcxJyw0LDUsNiM=

（这里和文章的有点不一样，可能是我电脑的问题吧）

然后，将所有 得到的信息写入cookie中。

cookie:islogin=1;admin_user=JyB1bmlvbiBzZWxlY3QgMSwyLCcxJyw0LDUsNiM=;admin_pass=05b2d871710e7871de3193152c978fa60052ec1d;

总结：

善用搜索引擎，你一辈子不会用搜索引擎，你就永远提升不了自己。

----admin-琴里