记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

某大型页游SQL注入已渗透公司内部获取大量数据

2015-07-21 10:35

后来才知道是一个很大的开发型公司,涵盖了页游,网站,智能家居。已经渗透到开发环境了。。下面开始,http://www.958game.com/主站。问题出在游戏服务器http://g.kehui.net:82/index.php?op=news&file=read&id=1&aid=7,

直接写文件得到shell,

得到数据库账号密码,吓死人。


几千个用户。。。这多少个库,这个游戏还能提现,,给自己写点数据。。。下边开始进入内网。。

大量的开发资料和智能家居的资料。。


涉及大量网站吧,都是公司的,晒出受影响的,
http://kehui.net 【kehui.net】
http://www.kehui.net 【云联天下-智慧云谷-智慧家居-物联网-云计算|节能自控|合同 ...】
http://os.kehui.net 【智慧云谷_WisOS云操作系统
http://www.cn26.com 【- - 展会 - 中国女企业家联盟 - 女企业家联盟 - 女企业家 - 女 ...】
http://cn26.com 【找找看 - 找找看】
http://qdtsw.kehui.net 【青岛团市委】
http://en.kehui.net 【singapore wiscloud technology pte.ltd|i-Smart|wiscloud| …】
http://wiscloud.kehui.net 【中国女企业家联盟 - 女企业家联盟 - 女企业家 - 女企业家网】
http://iwiscloud.com 【智能家居,无线智能家居,智能家居系统,智慧云谷智能家居,智能 ...】
http://www.wiscloud.org 【体验中心 - 中国女企业家联盟 - 女企业家联盟 - 女企业家 - 女 ...】
http://wiscloud.org 【智慧云谷云计算有限公司 - 中国女企业家联盟 - 女企业家联盟 ...】
http://cn.iwiscloud.com 【智能家居,无线智能家居,智能家居系统,智慧云谷智能家居,智能 ...】
http://en.iwiscloud.com 【智能家居,无线智能家居,智能家居系统,智慧云谷智能家居,智能 ...】
http://nvqi.cn26.com 【烟台市隆祥汽车销售服务有限公司 - 中国女企业家联盟 - 女 ...】
扫出几个主机,添加找到的ROOT密码,发现都是同一个。

好了。。。到此为止吧。

解决方案:

过滤


知识来源: www.2cto.com/Article/201507/420895.html

阅读:174380 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“某大型页游SQL注入已渗透公司内部获取大量数据”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云