欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

一步一步击垮傲游官网(多处敏感信息泄漏,可替换官网安装包,漫游内网)

来源:本站整理 作者:梧桐雨@乌云 时间:2015-02-12 TAG: 我要投稿

 简要描述:

审计傲游浏览器找0day什么的太累人了,还是直接拿下官网替换安装包快啊~

详细说明:

问题出在傲游官网
http://www.maxthon.cn/
根据之前白帽子报告
WooYun: 遨游某服务器配置问题导致部分数据库备份文件泄漏主站可shell 
尝试傲游官网后台:
admin/login.php
尝试弱口令:test test,居然进去了,真的吓坏了:
没有想到傲游的官网这么不堪一击


泄漏大量的简历


但是目前test帐号权限很低,有没有办法提升权限呢?
我忽然想到上面的例子,如果存在test这样的弱口令和弱密码,是否上面泄漏的sql文件也会存在没有更改密码的账户?
花了几毛钱,把 WooYun: 遨游某服务器配置问题导致部分数据库备份文件泄漏主站可shell 


里头泄漏了的密码都丢去cmd5跑了一遍,逐个尝试登录,功夫不负有心人,sxf
sxf_gw成功登录,并且属于高权限账户


替换新闻,替换安装包全部不在话下:


找到了一处上传图片的地方,由于对上传后缀没有做任何处理,直接上传php就拿到了webshell:

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载