记一次某约P软件内带菠菜的站 - 渗透测试中心
2024-1-5 09:59:0 Author: www.cnblogs.com(查看原文) 阅读量:13 收藏

 前言

    喜欢看电影但又喜欢白嫖,所以经常在一些影视站点观看,偶尔会弹出一些色懒广告,最近公众号也没怎么更新就顺手找到一个色懒约P的广告试试由于尺度比较大打码比较严重

简单总结

  1. 色懒视频---引用外部x站的播放源
      图片

       2.选X----后台都是城市和百度的照片乱七八糟的介绍,假的
       3.预约---菠菜游戏,通过诱导方式引导下注

     图片
看到这是不是心动了,在放一张后台的数据
图片

实战经过

    通过域名查ip找到找了后台,xx娱乐,扶墙找了一波源码,找到了类似源码以及搭建教程泄露了站点的ip
一般的站点演示都附带了演示账号密码后台以及各种指纹特征
图片
    通过演示站点的指纹和默认账号密码找到一批同类型的站点,基本都是通过色懒视频约p噱头引导玩菠菜
图片
    后台开奖预设,都是骗局,希望看到这里可以分享此篇文章给你的色懒朋友
图片
    前期是通过找源码找演示站找指纹的方式搞进去的,还有一些站点,就是正常的渗透方式
    首先注册账号
    看到提示用户名可以自定义直接顺带上xss代码,比较鸡肋,后台很难触发
图片
     后台用户展示是这样,管理点击用户详细信息才会触发
图片
图片
        还有就是基本上都是养鱼式引导,小额提现,大额各种阻挠
图片
    最后统计3k多人小台
    找到管理员大概位置

图片



文章来源: https://www.cnblogs.com/backlion/p/17946696
如有侵权请联系:admin#unsafe.sh