对一次色情站点的渗透测试(苹果CMS)

在某聊天软件学习技术看到有人卖色情站源码，自称苹果CMS三开，呢我肯定要看看，为后续打击违规站点做功课





现来看看代理后台





后台无可利用点，TP框架试着用TP工具扫了一下并无发现漏洞

这个代理后台渗透无望，尝试信息收集，在找了8页后找到了个激活码页面，应该是给下线激活域名的





看到这个查询框，果断burp，仍sqlmap跑一下





运气比较好，存在sql注入漏洞

那么现在就比较简单了，典型的苹果cms表前缀



那么问题来了，如何找到他后台，后台输入admin.php，admin 均为页面不存在

那只好利用我的社工手段了(忽悠大法)







ok，后台地址到手，利用SQL注入跑出密码，成功登录后台



后台是苹果10cms，网上看了getshell方法，模板什么的，均无果。

总结:

注册用户信息6千多



代理273个



包括代理登录日志，管理日志已经全脱出来了。



奉劝各位，请勿跨越法律红线。