记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

TCL某服务平台命令执行导致服务器被控(管理员邮件和数据库信息泄露)

2015-09-16 23:00

code 区域
http://tvs.tcl.com:80/tvs/checkfrontLogin.do



TCL多媒体售后服务平台存在命令执行漏洞

1-5.png



可成功获取shell

1-1.png



1-2.png



1-3.png



1-4.png



泄露配置文件

1-6.png



1-7.png

漏洞证明:

可成功登陆管理员邮箱

1-9.png



可成功远程连接数据库,泄露人员信息

1-11.png



1-12.png



可成功远程连接服务器

1-10.png

修复方案:

升级

知识来源: www.wooyun.org/bugs/wooyun-2015-0130498

阅读:139866 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“TCL某服务平台命令执行导致服务器被控(管理员邮件和数据库信息泄露)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云