长城宽带核心系统存严重漏洞，数十万用户、账单信息存泄露风险

在网上搜到一处 鹏博士oa的入口：

http://124.207.189.73/defaultroot/login.jsp

随即猜测口令 test test123 注意在IE下使用

成功登陆其oa系统，是ezoffice的：



这套系统在新建这里通过更改路径等方式可以getshell，其只限制了部分目录下的黑名单上传，故更改路径等可以轻松绕过上传getshell：

更改dir 为 /makeymdir不要创建日期的文件 改为no 文件名为1.jsp



getshell:



顺藤摸瓜，在其目录d盘下找到n个数据库链接，竟然全部是sa权限的公网这怎么能给sa权限？额



找了一个sa权限的主机，继续顺藤摸呀摸，可以看到这里也是sa权限，而且这个数据库的密码应该是通用密码：





连进去，果然和名字一样核心的boss系统~还有callcenter nbi系统等：





修复方式：

数据库安全加固

外网防护加固

运维安全意识提高

系统安全性检查

特定数据库限制IP访问