请选择 进入手机版 | 继续访问电脑版
查看: 1256|回复: 3

偶然的一次黑掉吴亦凡微博代言产品

[复制链接]
  • TA的每日心情
    开心
    2017-8-22 19:06
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2017-8-21 16:48:05 | 显示全部楼层 |阅读模式
      0x001 前言宿友不知道从哪里搞了一瓶口气清洗剂,说给我用,我感觉这是一场恶作剧,看了一下这瓶清洗剂随便乱喷一下,还挺香的啊,玫瑰味的,可以我喜欢rose。



      
      0x002 看了一下包装写了个网站www.saky.com.cn 无意间打开看看说明,想了解了解,看到公司微博进去看看,打开看了一下saky舒客 哇几十万粉丝一开始以为是假的,然后看到评论跟点赞也挺多的,接下看见转发吴亦凡的微博,好像这个产品是吴亦凡代言点击进去看看,果然是吴亦凡代言的产品。



      
      0x003 习惯性的做个“黑盒测试”打开网站先来收集信息whois跟seo查询一下,然后在回去网站,找到后台地址,尝试各种弱口令,没果,好吧!


      
      0x004 我习惯性的去点击新闻看一下,php?id=24 习惯性的注入 后面加个百分之27 运气比较好,第一此遇到注入点在这种网站 =.=  真的是第一次遇到第一次运气这么好,平时人品比较差老是要挖个几天才能找到漏洞,这一次看来是给上帝照顾了,好了不说话的,丢进sqlmap 跑了一下。


      
      下面就不看了,不做犯法的事情 做个好白帽,我也就没继续看下去下面那个dump的语句假装没看见就好= = 接下来就交给补天处理!


      
      福利推荐:http://www.dusun.com.cn/play-0.html?tg=1024

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2019-8-7 15:47
  • 签到天数: 649 天

    [LV.9]以坛为家II

    发表于 2017-8-21 19:33:15 | 显示全部楼层
    然后就
    漏洞与平台现有记录重复或互联网上细节已公开:QTVA-2017-xxxxx
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-9-8 17:15
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2017-9-8 19:16:53 | 显示全部楼层
    这是什么 ?????
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2018-12-10 15:57
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    发表于 2018-12-4 13:44:09 | 显示全部楼层
    单方事故梵蒂冈东方红东方时尚黄大哥
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表