记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

华硕某分站登陆弱口令导致敏感信息泄露进入内网

2015-09-21 06:15

http://asp.asus.com.cn/login.aspx

后台弱口令liyan/123456

liyan后台.png



进入后台,通过 管理平台-信息中心-信息发布 中的编辑器可以上传图片,抓包,改后缀可以将马发到服务器上面

编辑器上传1.png



上传.jpg



编辑器上传2.jpg



菜刀连接,发现敏感信息,包括配置信息和网站源码

敏感信息.png



web.config中可以看到

敏感信息2.png



经过几次内核提权尝试,均不成功,无奈之下只能猜密码,猜administrator账户它的密码和sa是一样的,也是nagios$1234,尝试3389登陆,居然一次就成功

内网.png



内网中某台sql server服务器密码也是nagios$1234,可以登陆

漏洞证明:

已证明

修复方案:

1,管理平面编辑器上传漏洞修复下

2,内网密码尽量多样化,不然一个密码泄露,所有都沦陷了

知识来源: www.wooyun.org/bugs/wooyun-2015-0132195

阅读:90692 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“华硕某分站登陆弱口令导致敏感信息泄露进入内网”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词