记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

大数据之中国电信贵州网厅天翼卖场沦陷(getshell)

2014-08-16 17:20

某天,某狗毕业了,找工作不成。后来俩二逼打算去电信试试。结果发现各种需求。某二逼请我喝酒直接诉苦。



好吧,之前有干过电信来着,这次持续继续来着吧。



穷举域名,发现了一个域名跟shop.gz.189.cn在一起的。多番查探一番发现了某用户一直出现在某博客

11.jpg



wgw8299



通过大数据查询

wgw8299 wgw8299@***.com password:******* *******@qq.com



直接进入某后台了。修改上传类型,直接轻取shell

漏洞证明:

12.jpg





<?php 

/**

* 系统配置文件

*

* $Author: wgw $

* $Id: config.php 88 2013-06-09 03:34:15Z wgw $

*/





/* 数据库配置 */

$db_host = "127.0.0.1:3306";

$db_name = "shop2";

$db_user = "shop2";

$db_pass = "******"; //你猜是什么为了避嫌,我还是不公开了

$prefix = "gz_";



13.jpg





发现了内核是

14.jpg



Linux digcity 2.6.35-22-server #33-Ubuntu SMP Sun Sep 19 20:48:58 UTC 2010 x86_64 GNU/Linux

15.jpg



目测是可以root的。嘿嘿...

修复方案:

这个修复嘛~嗯...其实你们都懂的。


知识来源: www.wooyun.org/bugs/wooyun-2014-066681

阅读:95920 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“大数据之中国电信贵州网厅天翼卖场沦陷(getshell)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词