0x01 前言

本來不想發的，涉及太多利益了,這些棋牌遊戲的原始碼最高能賣到幾萬。開發起來不比一個商場程式難。
最近又太忙了，沒時間去做程式碼審計的文章了，但一不小心又搶了個運氣王。。。

0x02 開始

一天做這行的朋友來找我，說幫審計下一套程式，正好這邊的缺一篇文章就順便去看看了。

開始看了下目錄，找了幾個用這套原始碼的平臺來測試,看了下里面的功能。

這套原始碼用的框架是基於Thinkphp3.2的Thinkcmf的，現在的Thinkcmf已經更新到了基於Thinkphp5.0了，之前沒做過H5的程式碼審計，看到現在H5發展很快，基本都可以拋棄flash了。

0x03 後臺入口

後臺路徑沒改，直接輸入admin就進去了，有些後臺是要後面接認證碼的，不過也可以進去的，等會看日誌就懂了。

這裡做了驗證碼的判斷，懶得去爆破了。

0x04 日誌檔案洩露

翻了下t00ls關於thinkcmf的漏洞，有個日誌的可以檢視到sql執行的記錄。日誌存放的位置

訪問路徑data/runtime/Logs/Admin/18_05_09.log，後面接上的是年月日。

我們來找一下管理員的賬號密碼，cmf的加密方式為兩種，現在這款用的是###+兩次MD5加密(認證碼+密碼)

我們從日誌找到的SQL執行日誌

解密可以去https://cmd5.la/ss/

或者直接寫指令碼跑，一般認證碼都是不變的，只要跑後面的密碼就行了。

搞到賬號密碼直接登入後臺進行拿shell的過程了。

0x05 Getshell

本來想在後臺的配置檔案裡面寫shell進去的

後來朋友直接扔了一個編輯器過來，地址：

因為有後臺許可權，直接訪問index.php/Admin/Setting/upload修改允許上傳的字尾

然後寫了一個一句話上傳，用C刀連線，大功告成！

0x06 結束

這種棋牌遊戲前段時間是相當的火，這個只是一個臺子的帳，其他的還不曉得有多暴利。

有問題大家可以留言哦，也歡迎大家到春秋論壇中來耍一耍  >>>點選跳轉