记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

国泰君安分站IIS服务器配置不当导致取得服务器SYSTEM权限

2014-06-14 23:15

无意发现国泰君安一个分站有赌博站的页面,怀疑被黑.

http://jxkh.gtja.com/nxl.asp?article_O6QK1



于是看了一下服务器.

初步扫描,没用一分钟shell就到手了.

A1.png





然后试了试服务器安全做的怎么样.结果这台服务器根本提不到安全二字.密码都写着,目录随便跨.权限也可以提.

最后:

Provider=SQLOLEDB.1;User ID=sa;Password=w2cofool;Initial Catalog=gtja;Data Source=(local);



a2.png



虽然是一台不重要的服务器.但是毕竟上面有"国泰君安"的域名.



被坏人利用了,还是可以钓鱼.取得用户信任的.



漏洞证明:

修复方案:

由于第一时间就拿iis写入进了服务器.没研究程序的安全性能.



只提醒关掉iis的put

知识来源: www.wooyun.org/bugs/wooyun-2014-064224

阅读:61466 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“国泰君安分站IIS服务器配置不当导致取得服务器SYSTEM权限”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云