黑客清理网络打击色情app

经清查发现该app为成人版"快手"，没有响应国家净网行动，坚定不移严厉打击不法传播传播淫秽物品行为！

经过

免费下载该app，并进行检测。

“净网2019”严厉打击网络色情，纪实渗入某成年人“快手”

使用BurpSuite抓包，环境为

夜神模拟器(手机安卓4)+Xpose框架结构+Just trust fire 框架结构

“净网2019”严厉打击网络色情，纪实渗入某成年人“快手”

发现该app是以某web具体位置:www.xxxxx.Com的插口回调函数回来的。

清查web财产

域名注册信息

“净网2019”严厉打击网络色情，纪实渗入某成年人“快手”

：这种网站域名注册信息绝大多数为虚报的，所以这儿仍然错误域名注册人、联系邮箱等信息展开采集。

其它财产信息

“净网2019”严厉打击网络色情，纪实渗入某成年人“快手”

指纹识别：网宿CDN，Python，Nginx，

语种：

网络服务器：网宿

系统软件：

“净网2019”严厉打击网络色情，纪实渗入某成年人“快手”

非常ping结果印证确实有CDN防范，那么就没有端口扫描的必要了。

试着ThinkCMF默认设置网站后台具体位置

“净网2019”严厉打击网络色情，纪实渗入某成年人“快手”

得到信息：

官方网站具体位置：www.yunbaokj.Com (疑为该视频系统房地产商

在之后的检测中，确认该套系统为云豹直播系统(由ThinkCMF二次开发

“净网2019”严厉打击网络色情，纪实渗入某成年人“快手”

系统证券方面

从网络上免费下载到了云豹直播系统的源代码

“净网2019”严厉打击网络色情，纪实渗入某成年人“快手”

运势很好，证券方面到了几个前端开发引入(不用会员登陆

引入一

文档位置

“净网2019”严厉打击网络色情，纪实渗入某成年人“快手”

引入连接

经检测，目标并不存在此地引入。

引入二

文档位置

“净网2019”严厉打击网络色情，纪实渗入某成年人“快手”

引入连接

此地引入目标就存在啦～

：系统证券方面工程十分谢谢我的朋友 Joseph 我们的帮助！诚挚的谢谢！

引入过程踩坑与填坑

手工制做检测之后发现目标并没有waf这种的的防范，直接扔sqlmap一把梭。

但是过程中发现能鉴别引入类型但不能引入出 数据，之后才发现意味着合闭问题。

得出sqlmap句子：

“净网2019”严厉打击网络色情，纪实渗入某成年人“快手”

引入后台界面账户密码数据

“净网2019”严厉打击网络色情，纪实渗入某成年人“快手”

登陆密码密文

非常规密文，再与客户沟通一下ThinkCMF加密方式

如果明文密码很复杂，那基本上是没有机会能解除的。

有朋友说htpp://cmd5.la/能解除。但是实是很使人心痛的。

引入查看当今用户管理权限

“净网2019”严厉打击网络色情，纪实渗入某成年人“快手”

管理权限非常比较低，构思遇阻。

柳暗花明又一村

那时候因为出门有事，带的是另一个电脑上，当你再次引入时会了新的发现，而且很重要！

“净网2019”严厉打击网络色情，纪实渗入某成年人“快手”

居然多了一种引入类型:层叠引入

因为我们之前探讨已过ThinkCMF的计算方法，那目前我们直接添加一个新的密文，随后update管理人的密文，getshell之后再改回来。

“净网2019”严厉打击网络色情，纪实渗入某成年人“快手”

新密文

管理人最后登入时间

“净网2019”严厉打击网络色情，纪实渗入某成年人“快手”

可以超大胆安心的搞(admin不是管理常见账户，但仍旧是超级管理员账户

改动密文(sqlmap的

成功登入

“净网2019”严厉打击网络色情，纪实渗入某成年人“快手”

使用的是网络上的一个方法

参看连接

将恶意代码插进数据库查询中，之后利用管理权限校正(低管理权限用户)来促发。

网络访问连接促发编码

“净网2019”严厉打击网络色情，纪实渗入某成年人“快手”

这儿需要注意两个地方，与网络上文章不同，可能意味着网络上方法以版本号1.6.0为基础，而目标版本号为

版本号中插进恶意代码的字段名为

，

而不是

促发连接为

，

而不是