记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中国电信189通用SQL注入+设计缺陷导致百台设备控制权限以及各种监控截图

2015-09-21 21:00

RT

漏洞证明:

首先说一下。‘



http://hb.kandian.189.cn/MobileAdmin/

http://gs.kandian.189.cn/MobileAdmin/

http://gx.kandian.189.cn/MobileAdmin/

http://yn.kandian.189.cn/MobileAdmin/



上面四个站点。后台都存在登录框注入的。。我们测试第一个





1.http://hb.kandian.189.cn/MobileAdmin/



QQ图片20150916201355.png





直接爆出SQL语句了。确实存在SQL注入的。。。



2.http://gs.kandian.189.cn/MobileAdmin/



QQ图片20150916201456.png





接下来一个弱口令



1:http://hb.kandian.189.cn/MobileAdmin/



admin/1qaz2wsx



可控制百台设备。。。



QQ图片20150916201557.png





QQ图片20150916201700.jpg





QQ图片20150916201726.jpg





QQ图片20150916201800.png





QQ图片20150916201826.png





有了FTP.搜噶。。我试试



根据测试弄到两个。。。。



ftp://58.53.212.28/ user password123

ftp://58.53.212.29/ user password123



而且这个FTP的权限非常大。。看我如何拿下shell





QQ图片20150916201925.jpg





在附送上一个后门:http://yn.kandian.189.cn/MessageService/1.jsp ninty



修复方案:

你们更专业

知识来源: www.wooyun.org/bugs/wooyun-2015-0141651

阅读:350084 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“中国电信189通用SQL注入+设计缺陷导致百台设备控制权限以及各种监控截图”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云