记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中华英才网某站点ftp账号泄露getshell(root)

2015-05-25 16:55

code 区域
http://m.chinahr.com/sftp-config.json

http://mt.chinahr.com/sftp-config.json



code 区域
"host": "117.121.30.143",

"user": "qinyimin",

"password": "YiFNfCMUtH******",

"port": "21",



可写,轻松getshell。

漏洞证明:

chinahr.ftp.png



chinahr.root.png



code 区域
[/var/www/html/m.chinahr.com/img/index/]$ cat /etc/centos-release

CentOS release 6.3 (Final)



服务器上还有别的站点:

chinahr.sites.png



未深入测试,root权限可以进一步内网渗透

修复方案:

禁止访问配置文件。。。

知识来源: www.wooyun.org/bugs/wooyun-2015-0114243

阅读:115701 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“中华英才网某站点ftp账号泄露getshell(root)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云