1. Ma4ter Blog首页
  2. 实战教程

记一次对discuz的失败渗透

0X01 信息探测

记一次对discuz的失败渗透
目标站点使用了cloudflare 为discuz程序
首先看底部版权信息 没有看到dz版本信息
果断robots.txt 这个文件是个很好的东西2333
记一次对discuz的失败渗透
Discuz x3

0X02 不补漏洞,最为致命

看到几篇文章关于x3的漏洞
于是
记一次对discuz的失败渗透
排行榜这个xss复现成功
然后我就去试了下打cookie
记一次对discuz的失败渗透
果然,现在的dzx不是吃屎的 换上cookie仍然是未登录状态
听dalao说是httponly(虽然我也不知道是什么)
那么只能用其他的思路了
Dalao说可以用401基础认证钓鱼
记一次对discuz的失败渗透
但是 我上网一查,,很多浏览器说是都免疫这种了
所以,我准备伪造一个跟这个页面一样的页面 提示他输入帐号密码

0X03 伪造钓鱼

记一次对discuz的失败渗透
就等他上钩了- –
可是 ,,,
记一次对discuz的失败渗透
被这个B发现了,尬住了啊,我还是太菜了- -看来有两把刷子,但看的出来不是专业的
应该不知道xss 说是社工
记一次对discuz的失败渗透
附上payload吧,但是不知道还有没有后续2333

原创文章,作者:Ma4ter,如若转载,请注明出处:https://ma4ter.cn/74.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(1条)

  • mmm
    mmm 2019年3月2日 下午11:57

    感谢分享