记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

与知音漫客的一次擦肩而过(任意上传+后台弱口令+支付漏洞大礼包)

2014-05-17 18:30

几乎每条评论都到几千,微博几万。。。

1.png



弱口令:http://huixin.zymk.cn/admin.php

admin

admin



在进入这里http://huixin.zymk.cn/Public/upload.php?path=upload/img&inputid=pic

老是上传不上去,无语鸟。。。



2.png





熟悉的界面。。。



貌似改路径才可以上传。。被加时间戳了,不会突破。。求大牛们给点姿势!



在友情链接可影响首页! 非常严重



3.png





把他带到钓鱼网站,呵呵。。。



4.png





首页弹



http://www.mkzhan.com/index.php/cindex/index



在“我是作者”上传漫画可以加入GIF89a 绕过检测



一句话



5.png





上传封面那里上传 jpg;asp



6.png







7.png





这还有一处支付漏洞



在购买VIP那里抓包,然后你懂得。。。



8.png





9.png







site:

https://mapi.alipay.com/gateway.do?_input_charset=utf-8&notify_url=http%3A%2F%2Fpay.zymk.cn%2Fpaycenter%2Falipay%2Fnotify_url.php&out_trade_no=vip_0511235007_5094751&partner=2088201607928636&payment_type=1&paymethod=directPay&seller_email=mkcomic%40qq.com&service=create_direct_pay_by_user&subject=%E5%85%85%E5%80%BC%E6%BC%AB%E5%AE%A2%E6%A0%88%E5%8C%85%E6%9C%88vip&total_fee=100&sign=c343ef7c329034184b2c880969eae1d0&sign_type=MD5



total_fee=100



没控制严

并且暴漏了mkcomic@qq.com 邮箱。。。

漏洞证明:

各种姿势都用过了。求技巧。。。



私聊客服想坑个礼物的,居然一直不在线



给个小礼品真的有那么难吗 o(∩_∩)o

修复方案:

过滤,过滤。控制,严禁,yes,安全

知识来源: www.wooyun.org/bugs/wooyun-2014-060380

阅读:115210 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“与知音漫客的一次擦肩而过(任意上传+后台弱口令+支付漏洞大礼包)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词