长城宽带核心系统存严重漏洞,数十万用户、账单信息存泄露风险

在网上搜到一处 鹏博士oa的入口:

http://124.207.189.73/defaultroot/login.jsp

随即猜测口令 test test123 注意在IE下使用 

成功登陆其oa系统,是ezoffice的:

这套系统在新建这里通过更改路径等方式可以getshell,其只限制了部分目录下的黑名单上传,故更改路径等可以轻松绕过上传getshell:

更改dir 为 /makeymdir不要创建日期的文件 改为no 文件名为1.jsp

getshell:

顺藤摸瓜,在其目录d盘下找到n个数据库链接,竟然全部是sa权限的公网这怎么能给sa权限?额

 

找了一个sa权限的主机,继续顺藤摸呀摸,可以看到这里也是sa权限,而且这个数据库的密码应该是通用密码:

连进去,果然和名字一样核心的boss系统~还有callcenter nbi系统等:

修复方式:

数据库安全加固

外网防护加固

运维安全意识提高

系统安全性检查

特定数据库限制IP访问

转载于:https://www.cnblogs.com/h4ck0ne/p/5154589.html

你可能感兴趣的:(长城宽带核心系统存严重漏洞,数十万用户、账单信息存泄露风险)