长城宽带核心系统存严重漏洞,数十万用户、账单信息存泄露风险
2016-01-23 17:48
776 查看
在网上搜到一处 鹏博士oa的入口:
http://124.207.189.73/defaultroot/login.jsp
随即猜测口令 test test123 注意在IE下使用
成功登陆其oa系统,是ezoffice的:
这套系统在新建这里通过更改路径等方式可以getshell,其只限制了部分目录下的黑名单上传,故更改路径等可以轻松绕过上传getshell:
更改dir 为 /makeymdir不要创建日期的文件 改为no 文件名为1.jsp
getshell:
顺藤摸瓜,在其目录d盘下找到n个数据库链接,竟然全部是sa权限的公网这怎么能给sa权限?额
找了一个sa权限的主机,继续顺藤摸呀摸,可以看到这里也是sa权限,而且这个数据库的密码应该是通用密码:
连进去,果然和名字一样核心的boss系统~还有callcenter nbi系统等:
修复方式:
数据库安全加固
外网防护加固
运维安全意识提高
系统安全性检查
特定数据库限制IP访问
http://124.207.189.73/defaultroot/login.jsp
随即猜测口令 test test123 注意在IE下使用
成功登陆其oa系统,是ezoffice的:
这套系统在新建这里通过更改路径等方式可以getshell,其只限制了部分目录下的黑名单上传,故更改路径等可以轻松绕过上传getshell:
更改dir 为 /makeymdir不要创建日期的文件 改为no 文件名为1.jsp
getshell:
顺藤摸瓜,在其目录d盘下找到n个数据库链接,竟然全部是sa权限的公网这怎么能给sa权限?额
找了一个sa权限的主机,继续顺藤摸呀摸,可以看到这里也是sa权限,而且这个数据库的密码应该是通用密码:
连进去,果然和名字一样核心的boss系统~还有callcenter nbi系统等:
修复方式:
数据库安全加固
外网防护加固
运维安全意识提高
系统安全性检查
特定数据库限制IP访问
相关文章推荐
- 互联网公司站点通病之弱口令
- 移动App中常见的Web漏洞
- 一次域渗透尝试
- Bypass xss过滤的测试方法
- MSF命令全集
- WinRAR(5.21)-0day漏洞-始末分析
- PHPmyadmin拿shell总结
- MYSQL提权总结
- PHP_GET后门,躲避任何安全软件
- Mof提权科普
- VBS下载者助以一臂之力
- Thinkphp 漏洞小试
- 内网渗透之IPC,远程执行
- 域内渗透基本技巧
- Metasploit渗透技巧:后渗透Meterpreter代理
- MySQL忘记密码处理方法
- 使用Hash直接登录Windows(HASH传递)
- Cookies的各方面知识(基础/高级)深度了解
- SQL监控:mysql及mssql数据库SQL执行过程监控审计
- Windows平台下Android应用抓包挖掘漏洞方法