这套源码用的框架是基于Thinkphp3.2的Thinkcmf的,现在的Thinkcmf已经更新到了基于Thinkphp5.0了,之前没做过H5的代码审计,看到现在H5发展很快,基本都可以抛弃flash了。

1.png
2.png
3.png
4.png
后台路径没改,直接输入admin就进去了,有些后台是要后面接认证码的,不过也可以进去的,等会看日志就懂了。
5.png
这里做了验证码的判断,懒得去爆破了。
6.png
翻了下t00ls关于thinkcmf的漏洞,有个日志的可以查看到sql执行的记录。日志存放的位置
7.png
访问路径data/runtime/Logs/Admin/18_05_09.log,后面接上的是年月日。
8.png
我们来找一下管理员的账号密码,cmf的加密方式为两种,现在这款用的是###+两次MD5加密(认证码+密码)
9.png
我们从日志找到的SQL执行日志
10.png
解密可以去cmd5.la/ss/
或者直接写脚本跑,一般认证码都是不变的,只要跑后面的密码就行了。
搞到账号密码直接登录后台进行拿shell的过程了
11.png
本来想在后台的配置文件里面写shell进去的
12.png
13.png
后来朋友直接扔了一个编辑器过来,地址:index.php/Portal/AdminPage/add
14.png
因为有后台权限,直接访问index.php/Admin/Setting/upload修改允许上传的后缀
15.png
然后写了一个一句话上传,用菜刀连接,大功告成
16.png
这种棋牌游戏前段时间是相当的火,这个只是一个台子的帐,其他的还不晓得有多暴利。
17.png

转载自 i春秋[思路/技术] 微信赌场——H5棋牌游戏渗透之旅
作者原文 https://getpass.cn/2018/05/11/H5-Beast-Game-Penetration-Journey/