技术牛干掉裸聊APP的完整过程全程无尿点

IftbS1.png o8jgSO.gif

裸聊一个肮脏且无耻的一个违法行为,裸聊这个词最早出现是在近几年所流行,源于一些犯罪分子通过线上裸聊的方式与受害人进行敲诈、勒索等行为,导致大部分网友上当受骗。从根本来说,上当受骗的主要因素在于,部分人类无法控制自己内心的欲望所导致而成,今天,给大家分享的这个教程是来自吾爱论坛的一位技术牛“myweb1996”所对裸聊平台的一次完美教程与过程分享,记住该文章仅用于分享和提醒各位小羊们,抵制一切违法行为。

精彩开始:

技术牛干掉裸聊APP的完整过程全程无尿点

尝试反编译,好像有混淆,我直接选择模拟器抓包,抓出交互的API地址

技术牛干掉裸聊APP的完整过程全程无尿点

技术牛干掉裸聊APP的完整过程全程无尿点

api地址为:http://104.225.147.64:6003/api/uploads/apisms

APP主要行为为通过APP获取通讯录权限,短信,相册权限,通过api上传相关信息

拿到api地址好办了,扫描服务器端口,发现6002端口,6003端口开放

技术牛干掉裸聊APP的完整过程全程无尿点

查找api后台,发现6002端口后台地址为:http://104.225.147.64:6002/admin/common/login.shtml存在弱口令 admin 123456,登录进入后台

技术牛干掉裸聊APP的完整过程全程无尿点

系统设置处可以修改文件上传类型,修改上传类型,添加php类型,上传webshell一条龙

技术牛干掉裸聊APP的完整过程全程无尿点

技术牛干掉裸聊APP的完整过程全程无尿点

拿下该api webshell ,查询数据库信息,服务器为127.0.0.1 账号为6002,密码为kkk123

技术牛干掉裸聊APP的完整过程全程无尿点

通过密码心理学,端口6003的数据库账号密码应该是6003密码为kkk123 尝试通过HTTP隧道登录数据库,查找管理员登录日志

技术牛干掉裸聊APP的完整过程全程无尿点

发现这些ip多为云南的ip,如有警方需要这些证据,请论坛联系,登录日志已备份6002和6003用的同一套程序,但是没有弱密码,直接通过数据库修改管理员密码,拿下6003这个后台
好家伙,7000多条数据。

技术牛干掉裸聊APP的完整过程全程无尿点

至此,该拿的数据库拿了,发现后台存在大量受害人数据,通讯录,相册,短信等,

技术牛干掉裸聊APP的完整过程全程无尿点

如何处理?当然是删除了!利用webshell和数据库权限删除掉网站以及数据库,相册内容存储在阿里云oss(可到阿里云取证)上面,通过配置文件查找到阿里云oss key,进入对象存储删除之。

最后告诫广大坛友:色字头上一把刀

免责声明:本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。 如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!

发表评论

您的电子邮箱地址不会被公开。

私信站长
羊毛客三大优势“人工筛选、原创输出、实时更新”每回来一次“惊喜无限”广告合作