HanDs
NO.2

[7月漏洞公开] 鼎捷软件某系统从弱口令到getshell(百万工单数据/2W员工身份证住址电话/可内网) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

从弱口令到getshell(百万工单数据/一个8位qq/2W员工身份证住址电话/可内网)

详细说明:

地址:http://smb.digiwin.com.cn/cms_app/Login.aspx

QQ截图20160525163757.png



帐号admin

密码123456

登录会提示

QQ截图20160525163846.png



不用管

QQ截图20160525163854.png

漏洞证明:

估计已经被黑过

QQ截图20160525164020.png



发现一个8位qq邮箱

QQ截图20160525164355.png



QQ截图20160525164355.png



在缩略图水印处发现上传点,直接上传shell

QQ截图20160525164554.png



抓包得到shell路径

http://smb.digiwin.com.cn///UploadFiles/Images//admin/201605/x.aspx

密码abcd

QQ截图20160525164705.png



可内网

QQ截图20160525164740.png



20个数据库

QQ截图20160525164813.png



百万工单记录

QQ截图20160525164900.png



QQ截图20160525164935.png





2W员工信息

QQ截图20160525165030.png



QQ截图20160525165403.png



QQ截图20160525165435.png



各种邮件记录20W

QQ截图20160525165252.png



QQ截图20160525165142.png

修复方案:

强口令,删除shell


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
软件 系统 从弱 口令 g et sh el l
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组