记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

搜狗某配置不当可泄露密码管理数据库

2016-01-15 15:40

话说phpmyadmin有个setup的东东,如果配置不当,可以直接看到数据库账号密码,看我截图步骤:

http://sbs.m.sogou.com/phpmyadmin/setup/index.php

1.jpg



2.jpg



3.jpg



由此,得数据库地址及账号密码分别如下:

地址main.tcm.rds.sogou 用户名pfms 密码pfms12345678



漏洞证明:

用上面的账号登陆看看,http://sbs.m.sogou.com/phpmyadmin/index.php

4.jpg



该账号权限偏低,就不getshell献丑了,同时附赠几个小漏洞吧

http://sbs.m.sogou.com/index.php/site/login 无线Side-by-side系统

用户名guest 密码123456



http://sbs.m.sogou.com/f/ 目录遍历

找出了几个敏感文件,内有数据库连接信息,如下:

http://sbs.m.sogou.com/f/code/main.py

code 区域
db = MySQLdb.connect("search04.mysql.db.sogou-op.org", "vrfront", "sbsSafety", "VR_SBS", charset='utf8')

#db = MySQLdb.connect("localhost", "root", "", "VR_SBS2", charset='utf8')



http://sbs.m.sogou.com/f/code/iptest.py

code 区域
db = MySQLdb.connect("search04.mysql.db.sogou-op.org", "frontoms", "frontoms", "sogou_oms", charset='utf8')

#db = MySQLdb.connect("localhost", "root", "", "VR_SBS2", charset='utf8')



http://sbs.m.sogou.com/f/newcode/db.py

code 区域
HOST = "search04.mysql.db.sogou-op.org"

USERNAME = "vrfront"

PASSWORD = "sbsSafety"

DATABASE = "VR_SBS"

CHARSET = "utf8"

# HOST = "10.11.195.224"

# USERNAME = "root"

# PASSWORD = ""

# DATABASE = "sbs"

# CHARSET = "utf8"

修复方案:

1、setup删除

2、目录遍历修复:环境配置与权限

知识来源: www.wooyun.org/bugs/wooyun-2016-0157128

阅读:79922 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“搜狗某配置不当可泄露密码管理数据库”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云