前言由于傳播、利用此文所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，文章作者不為此承擔(dān)任何責(zé)任。

一、信息收集這里通過fofa進(jìn)行收集，語法為：body=某棋牌 && title=xxx

圖1-1 fofa資產(chǎn)收集

二、漏洞挖掘

通過手工及AWVS測(cè)試站點(diǎn)

手工測(cè)試發(fā)現(xiàn)弱口令

admin/admin成功進(jìn)入后臺(tái)

圖2-1 棋牌后臺(tái)

查看相應(yīng)功能點(diǎn)

圖2-2 棋牌用戶

圖2-3 棋牌控制

AWVS測(cè)試發(fā)現(xiàn)Sql注入

圖2-4 AWVS高危漏洞

三、漏洞利用

由于手工進(jìn)入后臺(tái)無法getshell，這里使用AWVS掃描出的Sql注入進(jìn)行測(cè)試首先將數(shù)據(jù)包放入Sqlmap進(jìn)行測(cè)試如下圖：

圖 3-1 Sqlmap測(cè)試圖

通過圖3-1得知存在Sql注入漏洞且是mssql數(shù)據(jù)庫,接下來查看對(duì)方是否數(shù)據(jù)庫為dba權(quán)限,如果是嘗試os-shell獲取對(duì)方服務(wù)器權(quán)限

圖 3-2 DBA權(quán)限圖

圖 3-3 os-shell

至此已拿到對(duì)方服務(wù)器權(quán)限成功執(zhí)行任意命令

結(jié)束語出此文章的初衷也是為了告誡在玩棋牌、賭博或者有想去玩的xdm不要去參加，網(wǎng)絡(luò)賭博終害己、踏踏實(shí)實(shí)賺錢才是明路！