记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

某通讯设备有限公司客户管理平台服务器沦陷泄漏信息+提权技巧

2014-10-01 04:50

http://119.84.60.43:9000/superadmin/index.action

先看漏洞存在的地方

QQ截图20140816201405.png



这尼玛有意思

QQ截图20140816201444.png



额,服务器被降权了

但是泄漏了网站

http://www.sy440.com/

然后上菜刀

QQ截图20140816201600.png



现在提权吧

前面说被降权了,怎么提权呢?

这里不用0day什么的

用替换法

将cmd.exe 换成sethc.exe















漏洞证明:

QQ截图20140816201826.png



于是这样我上了服务器

看到了发信记录

QQ截图20140816201917.png



QQ截图20140816202017.png



土豪啊

QQ截图20140816202054.png



合作商有大众啊

QQ截图20140816202130.png



还有雪佛兰

还有其他的什么火锅店啊,好像什么都齐了(都是会员才留号码吧?)

如果用来做推销敲诈勒索什么的好爽啊

QQ截图20140816203212.png



QQ截图20140816203306.png













修复方案:

你的保密呢?你的承诺呢?

升级打补丁


知识来源: www.wooyun.org/bugs/wooyun-2014-072718

阅读:105017 | 评论:0 | 标签:提权

想收藏或者和大家分享这篇好文章→复制链接地址

“某通讯设备有限公司客户管理平台服务器沦陷泄漏信息+提权技巧”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云