看我如何一步步沦陷一个游戏企业(手游安全案例)

一步一步,似魔鬼的步伐~
不知道有没有礼物,有没有首页,有没有精华,有没有月报,有没有奖金,第一次提交这种的,心里好激动的说(虽然之前有很多没提交。。)。。~

下载了个游戏,叫{风暴传说}

乐呵呵的进去看一看。

我去

尼玛,指导游戏玩法指导的我都火了,

so,我就看看能不能充值金币,利用和上次一样的那个漏洞,然后结果失败了。

就想其他办法,。。

点击你的头像,然后选择用户中心,抓到一个im.xxwan.com/***

看我如何一步步沦陷一个游戏企业(手游安全案例)

然后访问im.xxwan.com

果断有s2命令执行啊~

直接getshell

看我如何一步步沦陷一个游戏企业(手游安全案例)

呵呵呵呵,还开着svn~

aizhan.com查询下同站的域名

看我如何一步步沦陷一个游戏企业(手游安全案例)

哦了~有的玩了。先把客服的这个im.xxwan.com这个网站的密码找出来一份

看我如何一步步沦陷一个游戏企业(手游安全案例)

成功登录

看我如何一步步沦陷一个游戏企业(手游安全案例)

好吧,貌似没什么玩的(PS:登录的时候用chrome,点击不了登录,然后吧button改为submit就可以登录了....)

ok,继续

看到有个admin的

我们去看看

看我如何一步步沦陷一个游戏企业(手游安全案例)

来看看这个

/usr/local/tomcat_xxwan_admin/webapps/ROOT/WEB-INF/classes/config.properties

看我如何一步步沦陷一个游戏企业(手游安全案例)

#是否调试模试,调试模试每个页面将打印异常信息

*****Mode=***** ********** *****3:11211,192.1***** *****rue***** ********** ********** *****xmail.***** *****[email protected]***** *****ouwan***** ********** *****地?***** 1.://**.**.**//192.168.1.175\:1218/name\=unionQueue&opt\=put&auth\=e0fPYn5Gwhf6wagbibEm&data\=_ 2.://**.**.**//192.168.200.187:1218/name=queue_union_1&opt=put&auth=bwAQakn4Rdu3MQXEK4GA&data=_ *****??箱的?***** 3.://**.**.**//192.168.1.114\:8080/dw/bindsafe.action_ ********** *****??的?***** 4.://**.**.**//user.xxwan.com/userInterfacea\=_ ********** *****??址?***** 5.://**.**.**//192.168.1.114\:8080/dw/uf_ 6.://**.**.**//m.xxwan.com

#上传文件基础路径

1.://**.**.**/workspace/xxwansdkadmin/WebRoot/UploadFile_ *****a/apps/xxw***** ********** *****ver ***** 2.://**.**.**//bbs.cmge.com/uc_server_ *****addr***** *****.cmge***** ********** *****y ***** *****34i3Q5UeubT3H5Tan***** ***** ***** *****pi***** *****PID***** ********** *****t value is ***** *****NNE***** ********** *****###***** 3.://**.**.**//192.168.1.114\:8080/dw/_ *****ction***** 4.://**.**.**//192.168.1.114\:8080/dw/douwan.apk_ *****Bind.***** 5.://**.**.**//192.168.1.114\:8080/dw/interfaces/mailModel.jsp_ *****ay.***** 6.://**.**.**//192.168.1.114\:8080/dw/payresult_yee_ *****sV100***** *****[email protected]*****

#客户产品资讯,指引,攻略 的内容显示地址
gameInfoClickUrl=http\://client.cmge.com/gameInfoAction\!getGameInfoDetailByArticleId?articleId\=

##客户端显示第一屏的标识,1为显示我的游戏,0为显示推荐
indexMod=0
#是否预加载第一屏
isLaunchFirst=1

#是否显示客户端请求日志
showRequestLog=1
#是否显示响应客户端的内容日志
showResponseLog=1

# 启动项目类型
initType=sdk

ok,有的玩了。。

不知道这个是不是admin.xxwan.com这个站的呢。。找找数据库连接。

alright~找到了

看我如何一步步沦陷一个游戏企业(手游安全案例)

db.driver=com.mysql.jdbc.Driver

*****xwanadmin?useUnicode\=t***** *****me=sd***** *****p5TqG55o***** ********** *****e=xxwa***** *****rd=31Kb8kA***** ********** *****.mysql.jd***** *****xwanpay?characterEncoding***** *****name=s***** *****ifp5TqG55***** ********** *****mysql.jdb***** *****xxwanim?characterEncodin***** *****ame=xx***** *****V6ubQrRRE***** ********** ********** *****om.mysql.j***** *****/xxwanuser?characterEncodi***** *****ername=***** *****=rifp5TqG5***** ********** *****.mysql.jd***** *****xwanbbs?characterEncoding***** *****name=x***** *****Be91D1Fjx*****

看我如何一步步沦陷一个游戏企业(手游安全案例)

XDB

*****dbc.Dr***** *****2.168.20***** *****min***** *****5oCNH*****

看我如何一步步沦陷一个游戏企业(手游安全案例)

*****?ad***** *****oxow***** *****入?*****

看我如何一步步沦陷一个游戏企业(手游安全案例)

*****71bfdf85e2c45e52.png" al***** ********** *****f4db91aeeed1.jpg" alt=&quo***** *****?都有?***** ********** *****9e604259291a.jpg" alt=&quo***** *****?连?***** *****ode***** *****B*****>***** *****dbc.Dr***** *****2.168.20***** *****min***** *****5oCNH***** *****X&g***** ********** *****de&g***** ********** *****?连?***** *****ode***** *****B*****>***** *****ql.jdbc***** *****2.168.20***** *****an*****

*****REhJb*****解决方案:

看我如何一步步沦陷一个游戏企业(手游安全案例)

分类:默认分类 时间:2015-03-14 人气:4
本文关键词:
分享到:

相关文章

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.041 (s). 9 q(s)