记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

天天网某站沦陷可被内网渗透

2014-07-28 09:30

1.问题的站点天天网论坛,svn信息泄漏引发的血案呀;

http://bbs.tiantian.com/.svn/entries



5.png



2.获取到站点的源代码,可惜没有某重要配置文件,不过数据库配置文件泄漏;

$dsn = array(

'dbDSN' => array(

'host' => 'localhost',

'user' => 'root',

'password' => '1',

'database' => 'ttforum',

'prefix' => 'tc_',

),

'Ucenter' => array(

'id' => 'ucenter',

'host' => 'localhost',

'user' => 'root',

'password' => '1',

'database' => 'ttforum',

'prefix' => 'souc_',

)

);



3.比较郁闷,好不容易来模仿下,难道就这样夭折了,继续寻觅,终于在文件里寻得了fckeditor的踪迹,2.6版本直接上传shell;

http://bbs.tiantian.com/trialcenter/App/lib/fckeditor/editor/fckeditor.html



1.png



4.获取论坛的shell权限,可渗透内网;

2.png



6.png



5.用户信息泄漏;

3.png





Ps:你们要送我什么礼物呢:)







漏洞证明:

2.png



6.png



3.png

修复方案:

该清理的就清理掉吧,该升级老实点升级

知识来源: www.wooyun.org/bugs/wooyun-2014-064741

阅读:68239 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“天天网某站沦陷可被内网渗透”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云