记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

北京科码先锋某站疏忽可提权及渗透内网(中粮我买躺枪)

2014-09-15 14:35

本想检测中粮我买的c段,结果发现中粮我买的网站开发商的禅道系统也在里面

问题出在http://118.144.75.82/ 禅道系统

admin/123456

wm1.jpg



成功拿到shell

wm2.jpg



那么我们怎么证明和中粮我买有关系呢,看下面几张图

wm3.jpg



wm4.jpg



从上面可以看到COFCO字样,我们便知道其中的关系了。

另外还可以通过http://www.co-mall.com/cases.html 得到证实

由此中粮我买的部分源码应该不难得到了吧。

漏洞证明:

至于提权和渗透问题见下图

wm5.jpg



wm6.jpg



还需要进一步证明吗?

修复方案:

修改禅道用户及数据库默认密码。

对服务器权限进行限制。


知识来源: www.wooyun.org/bugs/wooyun-2014-070543

阅读:72654 | 评论:0 | 标签:提权

想收藏或者和大家分享这篇好文章→复制链接地址

“北京科码先锋某站疏忽可提权及渗透内网(中粮我买躺枪)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词