本文介绍了作者对一款基于Thinkcmf的H5棋牌游戏的渗透测试过程,从未修改的后台入口,到利用日志文件泄露获取SQL执行记录,解密管理员账号密码,最终通过编辑器上传后缀实现Getshell。揭示了此类平台的安全风险。
i春秋作家:F0rmat
0x01 前言
本来不想发的,涉及太多利益了,这些棋牌游戏的源码最高能卖到几万。开发起来不比一个商场程序难。
最近又太忙了,没时间去做代码审计的文章了,但一不小心又抢了个运气王。。。
0x02 开始
一天做这行的朋友来找我,说帮审计下一套程序,正好这边的缺一篇文章就顺便去看看了。
开始看了下目录,找了几个用这套源码的平台来测试,看了下里面的功能。
这套源码用的框架是基于Thinkphp3.2的Thinkcmf的,现在的Thinkcmf已经更新到了基于Thinkphp5.0了,之前没做过H5的代码审计,看到现在H5发展很快,基本都可以抛弃flash了。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
