记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

万科集团某分站文件上传可shell拖库和内网渗透

2013-12-16 15:01
天冷了,找个工作过冬啊,看着看着就看到万科这边来了,注册账户的时候发现好玩的了,请看王道~~~图片是后面重新截图的,顺序有点乱,能看明白就好
 
 
 
出现问题的是这个分站http://job.vanke.com/Web/Login.aspx
 
 
 
本身是win2003的服务器,IIS6的配置,然后我发现一些畸形的用户名可以注册
 
 
然后在图片上传的地方,检测了文件的后缀并修改了文件名称,理论上来说这也算安全了的,问题出现在重命名的地儿,这个文件重命名是用户名+文件后缀。。。这个方式真的很奇葩。。。配合那个畸形的用户名,你懂得~
上传一句话,连接菜刀,发现这个服务器很多人来过了啊
 
最早竟然都有2011年的痕迹。。。
 
连接数据库看看,貌似数据不少的样子,这个是招聘分站,上面的都是个人真实资料,35W+啊,土豪公司吸引力就是大,其他数据库就不翻了,东西也很多
 
借助之前有人上传的cmd执行下命令看看,发现是内网的服务器,挺有意思啊,本来还想内网ooxx看看的,可怜窗外呼呼的冷风把我拉回了现实,继续觅食去。。。
 
 
知识来源: www.2cto.com/Article/201312/265214.html

阅读:75024 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“万科集团某分站文件上传可shell拖库和内网渗透”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云