1.http://new.edingcn.com/install/index.php网站主页,可以在这里购买店铺,然后装修,只不过全都是小吃的店铺,不过也是要花不少钱的。
2.谷歌搜索找到后台地址:http://new.edingcn.com/admin/index.php?act=login&op=login
3.继续浏览网页,找到注入地址:http://new.edingcn.com/index.php?act=louceng&op=list&sc_id=91&sc_parent_id=88
4.开始注入,发现数据库:
5.发现有三个比较有用的库, udb_eding、 udb_jiajumall、 udb_starmall,怀疑有三个管理后台,和三套系统,继续暴库,看看有什么好东东。
6.先看udb_eding
目测这里有东西:
用户名和密码,密码被md5 加密了,md5 网站解密得到密码明文。
7.在看看其他两个库:
依然是:
md5解密,得到明文密码。
8.第三个库的
用户名密码依据跑出。
9.在看看这两个表对应的后台地址,搜索下试试,http://edingcn.com/admin/index.php?act=login&op=login找到一个家工厂的登录页面。应该还有一个,不去找了,先登录第一个后台,看看功能。
10.登录后台:
看到后台管理,确实是管理开店的:
这都是白花花的钱啊。
webshell就不拿了,看了一番有几个上传的地方,还是先报告吧。
1.http://new.edingcn.com/install/index.php网站主页,可以在这里购买店铺,然后装修,只不过全都是小吃的店铺,不过也是要花不少钱的。
2.谷歌搜索找到后台地址:http://new.edingcn.com/admin/index.php?act=login&op=login
3.继续浏览网页,找到注入地址:http://new.edingcn.com/index.php?act=louceng&op=list&sc_id=91&sc_parent_id=88
4.开始注入,发现数据库:
5.发现有三个比较有用的库, udb_eding、 udb_jiajumall、 udb_starmall,怀疑有三个管理后台,和三套系统,继续暴库,看看有什么好东东。
6.先看udb_eding
目测这里有东西:
用户名和密码,密码被md5 加密了,md5 网站解密得到密码明文。
7.在看看其他两个库:
依然是:
md5解密,得到明文密码。
8.第三个库的
用户名密码依据跑出。
9.在看看这两个表对应的后台地址,搜索下试试,http://edingcn.com/admin/index.php?act=login&op=login找到一个家工厂的登录页面。应该还有一个,不去找了,先登录第一个后台,看看功能。
10.登录后台:
看到后台管理,确实是管理开店的:
这都是白花花的钱啊。
webshell就不拿了,看了一番有几个上传的地方,还是先报告吧。