51如意贷某漏洞导致Getshell+涉及用户数据(户口本/本人照片/营业执照/房产证/结婚证/家属身份证/支付密码)

责声明">
漏洞标题 51如意贷某漏洞导致Getshell+涉及用户数据(户口本/本人照片/营业执照/房产证/结婚证/家属身份证/支付密码) 相关厂商 51ruyidai.com 漏洞作者 黑色键盘丶 提交时间 …
从对等方接收数据时失败 因为菜刀已经使用了一段时间,ip仍然死了,网站还没有被看到。 33333.png 漏洞证明: 在这里,我将在菜刀的网站上密封我的IP。所以我会回顾一下大哥的链接并尝试一下。 Nginx解析漏洞 登录后,个人中心将替换头像并捕获包以查看上传地址。 1.png http://www.51ruyidai.com/data/avatar/6317_avatar_middle.jpg/.php密码1 斩波链接 2.png 找到配置文件 $ db_config ['host']='localhost'; //数据库主机 $ db_config ['user']='ruyidai51'; //数据库用户名 $ db_config ['pwd']='W7J5k2b2d7ds'; //数据库用户密码 $ db_config ['name']='ruyidai51'; 大马链接 1.jpg 这个充值记录 2.png 用户信息在这里 3.png 管理信息 23.jpg 银行卡等信息 111.png 111111111.png 然后我解密了登录,下一个看起来很好。 111112.jpg 因为菜刀已经使用了一段时间,ip仍然死了,网站还没有被看到。 33333.png 修理计划: 哈哈,你知道吗 版权声明:请注明出处。黑键盘丶@乌云
  • 发表于 2016-07-17 08:00
  • 阅读 ( 513 )
  • 分类:黑客技术

你可能感兴趣的文章

相关问题

0 条评论

请先 登录 后评论
不写代码的码农
黑客

2107 篇文章

作家榜 »

  1. 黑客 2107 文章