记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

国信证券湖南分公司安全问题可影响内网安全(未漫游)

2015-07-06 02:20

近日瞌睡重重 搜索了下证券网站想学习下 一不小心就打开了

http://222.240.156.74/login.php



试试弱口令 无效



一般网站程序员都会在目录下留下phpmyadmin目录 主要是为了自己方便

但这样就留下了一个安全隐患



我们尝试弱口令 http://222.240.156.74/phpmyadmin/



root root



顺利



国信.png





是的 不知道网站的路径



那就顺便爆一个如何爆phpmyadmin的小洞

http://222.240.156.74/phpmyadmin/libraries/config/user_preferences.forms.php



国信1.png





上马

国信3.jpg





菜刀连下 试试权限 system





国信4.png



国信5.png





打开了一个缺口就好办多了

手上没有什么东西搞内网 睡觉了



漏洞证明:

国信4.png



国信5.png

修复方案:

1.更改phpmyadmin目录权限或者直接删除

2.修改mysql弱口令

3.设置php user账户权限和网站目录权限

知识来源: www.wooyun.org/bugs/wooyun-2015-0115370

阅读:74723 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“国信证券湖南分公司安全问题可影响内网安全(未漫游)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云