长城宽带核心系统存严重漏洞,数十万用户、账单信息存泄露风险
在网上搜到一处 鹏博士oa的入口:
http://124.207.189.73/defaultroot/login.jsp
随即猜测口令 test test123 注意在IE下使用
成功登陆其oa系统,是ezoffice的:
这套系统在新建这里通过更改路径等方式可以getshell,其只限制了部分目录下的黑名单上传,故更改路径等可以轻松绕过上传getshell:
更改dir 为 /makeymdir不要创建日期的文件 改为no 文件名为1.jsp
顺藤摸瓜,在其目录d盘下找到n个数据库链接,竟然全部是sa权限的公网这怎么能给sa权限?额
找了一个sa权限的主机,继续顺藤摸呀摸,可以看到这里也是sa权限,而且这个数据库的密码应该是通用密码:
连进去,果然和名字一样核心的boss系统~还有callcenter nbi系统等:
修复方式:
数据库安全加固
外网防护加固
运维安全意识提高
系统安全性检查
特定数据库限制IP访问