刀城技术网-信息安全,服务器安全维护,网站安全维护

对21cn分站的检测

时间:2012-06-22 22:20来源:法克论坛 作者:泪少 点击:
网址:http://zhao.21cn.com(漏洞站点的域名/URL) 站点:天翼关爱 电信旗下21分站 (漏洞站点的名字,记得是全称) 风险一 风险描述:后台列目录 可以下载源文件 从文件找到mysql的密码 找

原文地址:法克论坛



 
作者:泪少
 
网址:http://zhao.21cn.com(漏洞站点的域名/URL)

站点:天翼关爱  电信旗下21分站 (漏洞站点的名字,记得是全称)

 
 
风险一
风险描述:后台列目录 可以下载源文件 从文件找到mysql的密码  找到mysql库里查询后台登录地址 进一步渗透  (这里你发现的是什么漏洞就写什么漏洞)
风险示例:

下载wmc2 110405.tar文件
解压下载的文件

打开wmc2\conf/ config.php文件  就可以看到mysql的账户密码  如下图得到密码
 

 
phpmyadmin登录地址存在 但是不再http://zhao.21cn.com  登录地址在http://121.14.129.178/admin/phpmyadmin
打开输入账户:ro*ot密码:an*adta  如下图

在phpmyadmin里面找到库名 之后找名 找到后台的管理账户密码为
账户:en*_admin 密码:demo*china
找到后台地址进行登录

 
进入后台
 
经检测  以下几个站点还存在同样的口令
 
 
 
http://121.14.129.178/admin/phpmyadmin
http://121.14.129.159/admin/phpmyadmin
http://121.14.129.148/admin/phpmyadmin
 
root   an*data 
 
 
 
http://zhao.21cn.com//acct/login.php
账户:en*_admin 密码:demo*china
http://121.14.129.196/admin/acct/login.php
账户:en*_admin 密码:demo*china
 
 
社工得到管理信息
钟潭*  1892612859*
没有进一步渗透  没有什么意思  纯属管理员粗心大意  还有渗透时候的耐心
 
 
 
日期:2012-3-26
 
 
 
 
(责任编辑:刀)
顶一下
(1)
100%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
栏目列表
推荐内容
  • 对21cn分站的检测

    网址:http://zhao.21cn.com(漏洞站点的域名/URL) 站点:天翼关爱 电信旗下21分站 ...

  • 对非主流黑阔的一次检测

    今天上黑阔榜中榜,看到最新收录人物,发现了一位新黑阔,打开他的blog后,第一个出现...

  • 渗透某个门户网站

    作者:青龙 原文地址: http://sb.f4ck.net/thread-2519-1-4.html 一个门户站 http://...

  • 记一次渗透全过程

    首语:应法克站长 杨帆兄弟的要求 说起来也不好意思身为法克的荣誉也没发表什么原创文...

  • 对某90后黑客论坛的xxoo

    刀客点评:通过弱口令进入旁站,之后寻找具有较大权限的aspx旁站,通过常见的爆DZ论坛...

  • .NET网站的渗透

    刀客点评:从注入到shell,从shell到服务器权限,一个较完整的单机渗透过程。拿shell...