---------- 转发的邮件 ----------
发件人:"黑客技术" <hackdig@foxmail.com>
日期:2014年8月21日 下午12:26
主题:国内PE某理财厂商后台绕过漏洞获得管理员权限
收件人: <sunkeel@gmail.com>
抄送:
发件人:"黑客技术" <hackdig@foxmail.com>
日期:2014年8月21日 下午12:26
主题:国内PE某理财厂商后台绕过漏洞获得管理员权限
收件人: <sunkeel@gmail.com>
抄送:
本邮件内容由第三方提供,如果您不想继续收到该邮件,可 点此退订 。
国内PE某理财厂商后台绕过漏洞获得管理员权限 阅读原文»
黑客技术官网地址:http://www.hackdig.com/
1.后台管理界面http://www.yilicai.com.cn/editor/
2.构造sql语句,直接使用POST提交语句
admin_name=(select(0)from(select(sleep(0)))v)/*'%2b(select(0)from(select(sleep(0)))v)%2b'%22%2b(select(0)from(select(sleep(0)))v)%2b%22*/&admin_pswd=1
3.任意修改页面信息
4.任意修改首页幻灯片信息
5.任意添加管理员帐号
6.上传没有任何过滤,可以直接php那什么
7.可以利用链接,构造恶意外链,以及存储持久后门(合作伙伴处)
见详细说明
1.直接封闭管理页面,不要暴露在外面
2.登录界面的表单过滤特殊字符和语句
黑客技术官网地址:http://www.hackdig.com/
某省联通任意用户密码重置(可用于广告诈骗) 阅读原文»
黑客技术官网地址:http://www.hackdig.com/
河南联通
网站url;http://wo.online.cn/
任意密码重置处
http://wo.online.cn/reg/findpwd.aspx
利用一个这个网站上的手机号测试
15637565999
利用过程由于密码找回时四个数字从0000-9999没有次数和时间验证
得到验证码
重置密码
登陆成功
登陆后可以对全网发送信息,可以批量推送广告,可以向一个人发送信息,进行批量攻击。
可以先好友和同学发送短信,进行诈骗。还可以推送语音广告和开通、变更业务等等
。
密码改为为了admin888,麻烦通知改回。
漏洞证明:
修复方案:
对同一个ip的验证次数进行验证。
黑客技术官网地址:http://www.hackdig.com/
没有评论:
发表评论