Mình tính không viết bài này ra nhưng tại victim này mình me cũng tính với thời gian bằng năm rồi nên khoe hàng khoe họ xíu thôi chứ chả có gì hứng thú vào thời điểm thông quan victim này nữa.
Hôm đó ngứa tay về lại victim xưa khi thấy có mẩu tin tức thông báo của họ trên facebook, ngồi nghịch nghịch lại xíu cũng không thu hoạch được gì mới, toàn những info cũ mà trước đây mình đã có rồi, tính tắt mấy cai tab trình duyệt đi thì chợt thoáng qua cái Path của thư mục chứa source code victim đó, bỗng dưng thấy có gì đó vui vui nên mình quăng vào tools, random thêm một số tên file dựa vào cái path đó và scan thử, nào ngờ nó found tới 2 kết quả của cái lỗi backup file và để đó.
Ngồi cười nhẹ cái, click link và download file backup đó về, tưởng ít ai ngờ nó nhiều bà cố file tới ~12Gb, thôi ráng động viên tinh thần và để đó cho nó download về máy xong cũng hết 3 tiếng cuộc đời với cái mạng lởm của mình.
Bắt đầu ngồi gom info từ cái đống đó, nó là bản backup của toàn bộ mã nguồn, vài cái database của hệ thống đang chạy hiện tại, thấy cũng vui vui vì có thông tin kết nối vào database của hệ thống đó.Nhưng khi thử kết nối thì lại không được, do server không cho phép kết nối từ ngoài vào, thế là lại lò mò whitebox cái đống source tự code tìm bug, sau một thời gian thì cũng tìm dc cái... cần thiết để chiếm quyền và không phụ lòng mò mẫm nó đã thành công, chiếm quyền thành công.
Vào cũng không thấy hấp dẫn gì mấy vì những thứ trên server đều nằm hết trong file backup đã download về máy rồi nên dạo dạo xíu rồi xóa hàng, kết thúc quá trình phiêu lưu ký.
Sẽ report vào một ngày đẹp trời vì thật sự với victim này mình không có hứng thú và thiện cảm mấy.Kết thúc bài chém gió vào một đêm mưa.
Không có nhận xét nào:
Đăng nhận xét