记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某服务器网站弱口令导致航空订票系统数据库沦陷(旅客姓名、电话、身份证、航线等信息)

2014-08-31 12:10

深圳市网讯软件

最近这段时间,闹得比较火热的航空诈骗 一条条新闻般接踵而来! 通过QQ查找好友,联系上一位出租黑屏的公司。通过联系后获得该公司黑屏系统IP,



突然心血来潮想测试下该黑屏服务器如何。



通过给出的eterm.850820.com 黑屏IP旁站得出几个站点。

11.png





打开http://www.850820.com/ 通过查询得到该CMS的源码。



使用默认后台路径登录成功,万能密码测试可以登录。









漏洞证明:

12.png





登录成功看看有什么可以上传插入的地方

图片上传成功后找到备份数据库,结果发现原始数据库一栏无法修改添加删除字符。

13.png





左思右想之后,把该网页存为本地HTML,然后通过修改默认输原始数据库输入栏及提交数据的路径获得SHELL。

使用菜刀连上后,发现权限很大!

该公司黑屏下的各种数据,客户帐号密码。可进一步使用帐号进行一些非法操作获取旅客信息,危害很大。可以无限开户添加流量等等一系列危害

14.png





QQ图片20140713155906.jpg





经本人测试后可通过各种查询航班指令及查询客户指令,得到已经订机票的旅客详细信息。



QQ截图20140713150223.png



旅客名字、电话、身份证、航线起始地及目的地、时间、机票价格、等等全都显示出来。

还有与该公司合作的旅行社出的机票的客户信息也可以通过后台查询到。危害很大。

修复方案:

过滤万能密码。 服务器访问权限设置

知识来源: www.wooyun.org/bugs/wooyun-2014-068382

阅读:81758 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“某服务器网站弱口令导致航空订票系统数据库沦陷(旅客姓名、电话、身份证、航线等信息)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云