长城宽带核心系统存严重漏洞,数十万用户、账单信息存泄露风险
来源:互联网 发布:java迭代jsonobject 编辑:程序博客网 时间:2024/06/10 01:46
在网上搜到一处 鹏博士oa的入口:
http://124.207.189.73/defaultroot/login.jsp
随即猜测口令 test test123 注意在IE下使用
成功登陆其oa系统,是ezoffice的:
这套系统在新建这里通过更改路径等方式可以getshell,其只限制了部分目录下的黑名单上传,故更改路径等可以轻松绕过上传getshell:
更改dir 为 /makeymdir不要创建日期的文件 改为no 文件名为1.jsp
getshell:
顺藤摸瓜,在其目录d盘下找到n个数据库链接,竟然全部是sa权限的公网这怎么能给sa权限?额
找了一个sa权限的主机,继续顺藤摸呀摸,可以看到这里也是sa权限,而且这个数据库的密码应该是通用密码:
连进去,果然和名字一样核心的boss系统~还有callcenter nbi系统等:
修复方式:
数据库安全加固
外网防护加固
运维安全意识提高
系统安全性检查
特定数据库限制IP访问
0 0
- 长城宽带核心系统存严重漏洞,数十万用户、账单信息存泄露风险
- 交通信号系统存严重漏洞 , 黑客可轻易控制红绿灯
- 多家知名连锁酒店、高端酒店海量开房信息存泄露风险
- 海康威视(Hikvision)大规模代码执行漏洞 数万监控设备存风险
- 携程遭超长宕机:内部数据管理恐存严重漏洞
- 再session中保存用户登录信息
- 腾讯发布预警:谷歌AI学习系统存严重安全漏洞
- java之内存泄露
- Android之内存泄露
- Android之内存泄露
- AsyncTask之内存泄露
- 中科院报告称360浏览器Gmail等存泄露隐私风险
- 英特尔处理器存漏洞,可被利用攻击任何系统
- 存
- 代码测试之内存泄露
- 代码测试之内存泄露
- 代码测试之内存泄露
- 代码测试之内存泄露
- Cookies的各方面知识(基础/高级)深度了解
- 最全的PHP开发Android应用程序
- SQL监控:mysql及mssql数据库SQL执行过程监控审计
- Metaspliot进行漏洞扫描
- Windows平台下Android应用抓包挖掘漏洞方法
- 长城宽带核心系统存严重漏洞,数十万用户、账单信息存泄露风险
- 互联网公司站点通病之弱口令
- 移动App中常见的Web漏洞
- 一次域渗透尝试
- Bypass xss过滤的测试方法
- MSF命令全集
- WinRAR(5.21)-0day漏洞-始末分析
- 中间人攻击利用框架bettercap测试
- metasploit 渗透测试笔记(meterpreter篇)