记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

酒店安全之格林豪泰酒店管理集团所有内部员工密码修改进而实现多个内部站点进入

2015-09-17 04:45

酒店安全之格林豪泰酒店管理集团所有内部员工密码修改, 进而实现多个内部站点进入

PS:个人感觉, 危害比较大.

前两天挖了格林豪泰酒店管理集团几个洞, 今天晚上无聊看看修复情况, 然后就坑了

1、漏洞 WooYun: 酒店安全之格林豪泰酒店管理集团内部系统GetShell , 厂商修改了121846的密码, 然后删除了木马. 然而并没有什么用. 漏洞 WooYun: 酒店安全之格林豪泰酒店管理集团多个漏洞打包提交 中提到100多个帐号存在问题, 在贴出来的帐号中随便找两个121956和121913,登录成功,好吧!

QQ截图20150820014008.jpg



2、在上回的位置http://mis.998.com:8065/Construct_Detail_New.aspx?projectid=17再次上传木马http://mis.998.com:8065/upfiles/635756074685719847wooyun.aspx, 成功进入系统.
 

Shell.jpg



3、找到Web.config,登录数据库, 大量内部数据泄漏
 

web.jpg



列出的6个数据库就有上百张表, 不在深入了, 危害已经很大了
 

数据库.jpg



4、潜意识感觉应该能找回内部员工的用户名, 密码. 花费了一点时间, 找到了

该数据库位于10.2.100.211, 数据库用户名和密码就不贴出来了, 上图证明找到数据
 

内部员工.jpg



5、发现密码被加密了, 解密不来, 怎么办? 找了一下121913的密码是rSdSDpsPQkg=,我知道它的明文是121913. 所以执行SQL语句


update js_user set pwd='rSdSDpsPQkg=' where truename='***'

, 从而密码被修改. PS: 这个算不算新的思路

6、应该是所有帐号都可修改, 这里只取少量帐号测试, 测试后已经改回原来密码, 请放心.

测试帐号1:CEO徐曙光(内部员工的所有信息在oa系统中被泄漏)

用户名:axu 密码:121913(测试号密码已经被改回)

 

CEO.jpg


 

CEO1.jpg



7、进入多个系统
 

MIS.jpg



服务部平台下IT服务平台
 

vcyoLmpwZw==" onerror="javascript:errimg(this);" src="http://pic1.hackdig.com/pp/fd5467d92ea8747b9b56eae24185b1e58059293e82ee8a11ceb177315bfaafd0588bd6c60f2d29fd498a881d6722235e23b8c1d860dd16e98d1ff050c3369d79fb22d92b6e1ecfa1249e35b147a49b59.jpg" width="600" />



服务部平台酒店项目综合信息平台
 

服务部平台酒店项目综合信息平台.jpg


 

服务部平台酒店项目综合信息平台1.jpg


 

服务部平台酒店项目综合信息平台2.jpg



客服部平台预定客服
 

客户部平台预定客服.jpg


 

历史保修.jpg



市场部
 

市场部食堂预订.jpg


 

市场部投票系统.jpg


 

市场部投票系统1.jpg



电商渠道
 

电商渠道.jpg


 

电商渠道1.jpg



新业务平台
 

新业务平台.jpg



所有酒店通讯录
 

酒店通讯录.jpg



PS:不再一一列出了,危害很大, 还有很多系统, 似乎也是用这个数据库的密码进行登录的, 这方面厂商应该比较了解

7、发现CEO进不了IT平台, 好吧,你们牛==||

找一个IT员工 邹业林, 用上面的办法进入测试一下, 上图

 

IT1.jpg


 

IT2.jpg





权限不够, 可查找帐号, 修改帐号, 然后再深入.


PS:危害不够, 可以补充!

解决方案:

1、整治帐号体系不严的问题, 如果需要, 可免费提供测试得到的100多个帐号

2、在服务器端对上传文件进行验证, 并删除服务器脚本文件

知识来源: www.2cto.com/Article/201509/442757.html

阅读:90435 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“酒店安全之格林豪泰酒店管理集团所有内部员工密码修改进而实现多个内部站点进入”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云