其他分享
首页 > 其他分享> > 渗透H5棋牌游戏-棋牌游戏开发

渗透H5棋牌游戏-棋牌游戏开发

作者:互联网

0x01 前言

本來不想发的,涉及太多利益了,這些棋牌游戏的源码最高能卖到几万。开发起来不比一个商场进程难。

最近又太忙了,沒时间去做代码审计的文章了,但一不小心又抢了个运气王。。。

0x02 开始

一天做这个行的朋友来找我,说帮审计下一套进程,正好这边的缺一篇文章就顺便去看看了。

开始看了下目录,找了几个用这套源码的平台来测试,看了下里面的功能。

这套源码用的框架是基于Thinkphp3.2的Thinkcmf的,现在的Thinkcmf已经更新到了基于Thinkphp5.0了,之前没做过H5的代码审计,看到現在H5发展很快,基本都可以抛弃flash了。

 

 

 

 

 

 

 

0x03 后台入口

后台路径没改,直接输入admin就进去了,有些后台是要后面接认证码的,不过也可以进去的,等会看日志就懂了。

这里做了验证码的判断,懶得去爆破了。

 

0x04 日志文档泄露

翻了下t00ls关于thinkcmf的漏洞,有个日志的可以查看到sql执行的记录。日志存放的位置

 

 

 

访问路径data/runtime/Logs/Admin/20_05_09.log,后面接上的是年月日。

我们来找一下管理员的账号密码,cmf的加密方式为两重,現在这款用的是###+两次MD5加密(认证码+密码)

 

 

解密可以去https://cmd5.la/ss/

或者直接写脚本跑,一般认证码都是不变的,只要跑后面的密码就行了。

搞到账号密码直接登陆后台进行拿shell的过程了。

 

 

0x05 Getshell

本来想在后台的配置文档里面写shell进去的

 

 

 

 

后来朋友直接扔了一个编辑器过来,地址:index.php/Portal/AdminPage/add

 

 

因为有后台权限,直接访问index.php/Admin/Setting/upload修改允许上传的后级

 

 

然后写了一个一句话上传,用C刀连接,大功告成!

0x06 结束

这种棋牌游戏前段时间是相当的火,这个只是一个台子的账,其他的还不晓得有多暴利。

 

 

标签:游戏,H5,源码,后台,日志,棋牌,认证码
来源: https://www.cnblogs.com/gegelaopiaoke/p/12899764.html