漏洞标题 51如意贷某漏洞导致Getshell+涉及用户数据(户口本/本人照片/营业执照/房产证/结婚证/家属身份证/支付密码) 相关厂商 51ruyidai.com 漏洞作者 黑色键盘丶 提交时间 …
从对等方接收数据时失败
因为菜刀已经使用了一段时间,ip仍然死了,网站还没有被看到。
漏洞证明:
在这里,我将在菜刀的网站上密封我的IP。所以我会回顾一下大哥的链接并尝试一下。
Nginx解析漏洞
登录后,个人中心将替换头像并捕获包以查看上传地址。
http://www.51ruyidai.com/data/avatar/6317_avatar_middle.jpg/.php密码1
斩波链接
找到配置文件
$ db_config ['host']='localhost'; //数据库主机
$ db_config ['user']='ruyidai51'; //数据库用户名
$ db_config ['pwd']='W7J5k2b2d7ds'; //数据库用户密码
$ db_config ['name']='ruyidai51';
大马链接
这个充值记录
用户信息在这里
管理信息
银行卡等信息
然后我解密了登录,下一个看起来很好。
因为菜刀已经使用了一段时间,ip仍然死了,网站还没有被看到。
修理计划:
哈哈,你知道吗
版权声明:请注明出处。黑键盘丶@乌云