记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

UC某测试论坛弱口令导致创始人权限外泄(可拿shell)

2014-07-27 19:10

刚刚发了个

UC某服务器配置不当导致大量敏感信息泄漏



其中提到了UC的IP段:

http://119.147.224.*

经过排查发现http://119.147.224.168是个测试论坛



然后突然想起前猪猪侠发过类似的渗透Dz!官方的文章

WooYun: 安全测试#1 如何搞定discuz.net官方!

然后我就一个一个试了弱口令,结果就进去了。

2.png

漏洞证明:

1.弱口令

admin 123456

后台总控制台没有验证问题直接可以用上面的弱口令登陆



2.既然已经进入到管理中心的话,咱们就可以拿这台服务器的shell了

1.png



4.png





3.拿到UC_KEY(具体怎么用看@猪猪侠的相关报告)

5.png





4.拿shell

不证明了,反正都到这儿了还不能拿shell吗?

修复方案:

1.拒绝弱口令

2.这种测试论坛还是不要对外公开访问的好

知识来源: www.wooyun.org/bugs/wooyun-2014-064618

阅读:81442 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“UC某测试论坛弱口令导致创始人权限外泄(可拿shell)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云