记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

国海证券某系统Getshell可影响内网安全(任意上传/大量敏感信息泄露等等)

2015-11-30 04:25

0x01

http://124.227.11.82/index.jsp

入口点为国海证券自动化办公系统

登陆页面.png



没有验证码可爆破

爆破.png



爆破出3个账号

大量员工个人信息,手机邮箱等等

通讯录.png



通讯录1.jpg



营业机构通讯录

印业机构通讯录2.png



营业机构通讯录.png



工作日报

工作日报.png



客户信息

客户信息.jpg



内部文件

内部文件.png



漏洞证明:

0x02

这个办公系统可以登录多个系统,在客户管理界面存在一个任意上传,没有改后缀

客户管理系统上传点.png



成功getshell,shell地址为

code 区域
58.60.191.91:88/images2/20151015185646.asp



菜刀.png



并没打补丁,可提权

pr.png



添加账户

添加成功.png



由于是内网,得端口转发,用lcx

端口转发.png



下面就是入内网,抓取管理员密码

密码打码.jpg



数据库信息

数据库信息.jpg



接下来就不深入了,点到为止

修复方案:

1.弱口令

2.任意上传

知识来源: www.wooyun.org/bugs/wooyun-2015-0147054

阅读:99369 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“国海证券某系统Getshell可影响内网安全(任意上传/大量敏感信息泄露等等)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词