长城宽带核心系统存严重漏洞,数十万用户、账单信息存泄露风险

最新推荐文章于 2024-02-02 16:16:38 发布
最新推荐文章于 2024-02-02 16:16:38 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h4ck0ne/article/details/50570757
版权

在网上搜到一处 鹏博士oa的入口:

http://124.207.189.73/defaultroot/login.jsp

随即猜测口令 test test123 注意在IE下使用 

成功登陆其oa系统,是ezoffice的:

这套系统在新建这里通过更改路径等方式可以getshell,其只限制了部分目录下的黑名单上传,故更改路径等可以轻松绕过上传getshell:

更改dir 为 /makeymdir不要创建日期的文件 改为no 文件名为1.jsp

getshell:

顺藤摸瓜,在其目录d盘下找到n个数据库链接,竟然全部是sa权限的公网这怎么能给sa权限?额

 

找了一个sa权限的主机,继续顺藤摸呀摸,可以看到这里也是sa权限,而且这个数据库的密码应该是通用密码:

连进去,果然和名字一样核心的boss系统~还有callcenter nbi系统等:

修复方式:

数据库安全加固

外网防护加固

运维安全意识提高

系统安全性检查

特定数据库限制IP访问

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
万户OA RhinoScriptEngineService 命令执行漏洞
weixin_43567873的博客
03-10 80
万户OA RhinoScriptEngineService 命令执行漏洞
万户OA协同办公平台介绍.docx
05-26
万户OA协同办公平台介绍
泛微 E-Office sample权限绕过+文件上传组合漏洞Getshell
0xSec
11-28 983
泛微e-office 在权限绕过漏洞(测试页面sample.php),攻击者可以通过此页面获取有效cookie绕过权限校验,利用后台文件上传漏洞上传后门文件获取服务器控制权限。
万户OA漏洞分析、利用与防护
不忘初心,护天下安全!
09-29 3297
万户OA 除了 /defaultroot/officeserverservlet 接口外的另一处接口 OfficeServer.jsp 同时也任意文件上传漏洞,导致攻击者可上传任意文件获取服务器权限。万户OA download_ftp.jsp文件任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。万户OA download_old.jsp文件任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。2.使用防火墙等设备对所有相关poc进行检测、防护。可直接上传恶意jsp文件。
万户oa漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-25 2151
万户oa漏洞复现:万户oa漏洞详情 /defaultroot/officeserverservlet 路径在文件上传漏洞 万户oa漏洞复现 POST /defaultroot/officeserverservlet HTTP/1.1 Host: XXXXXXXXX:7001 Content-Length: 782 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://XXXXXXXX7001 User-Agent
财务仓库进货账单统计进销管理系统
09-06
后台框架:springboot2.1.6.RELEASE,projectlombok,shiro 前端页面:easyUI
smbms.zip_smbms_超市账单管理系统 账单 供应商 用户
09-23
分别实现账单,供应商和用户三者的增删改查和分页查询
佳易王商超便利店进销管理系统软件V16.0
10-27
6、统计报表:交班报表可以打印,可以查询全部收银员的财务账单,也可以查询某收银员的财务账单。 7、会员管理:会员卡可以直接用手机号登记使用,也可以使用VIP会员卡使用读卡器读卡,会员可以积分,充值,生日...
基于Net7+Angular4开发的一套零售快消POS进销管理系统源码+项目说明.zip
09-21
基于Net7+Angular4开发的一套零售快消POS进销管理系统源码+项目说明.zip 功能 :star: **仪表板:** 销售、采购、销售退货、采购退货总额的快速统计。 月度畅销产品排行榜。 带有提醒计划程序的日历。 最新查询...
是处理咖啡馆和餐厅系统账单核心Java项目HotelManagementSystem-master.zip
04-19
HotelManagementSystem 是处理咖啡馆和餐厅系统账单核心Java项目。
万户OA upload任意文件上传漏洞复现
0xSec
11-20 1162
万户ezOFFICE协同管理平台upload接口处任意文件上传漏洞,未经身份认证的攻击者可以通过此漏洞上传恶意后门文件,造成代码执行或服务器失陷。
万户协同办公平台 ezoffice未授权访问漏洞
xiaokp7的博客
09-13 685
万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户ezoffice协同管理平台在未授权访问漏洞,攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。
漏洞复现】万户协同办公平台未授权访问漏洞
失心少年
08-29 440
万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能,它以工作流引擎为底层服务,以通讯沟通平台为交流手段,以门户自定义平台为信息推送显示平台,为用户提供集成的协同工作环境。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!
万户OA jsp/view.jsp反射型XSS漏洞分析与自动化验证脚本
afei001
01-09 320
万户OA jsp/view.jsp反射型XSS漏洞分析与自动化验证脚本。
Goby 漏洞更新 | 万户 OA OfficeServer.jsp 任意文件上传漏洞
m0_46699477的博客
04-27 1633
ezOFFICE OA是面向政府机关、企事业单位的FlexOffice独立安全协同办公平台。 ezOFFICE OA OfficeServer jsp任意文件上传漏洞,攻击者可通过该漏洞上传任意文件控制整个服务器。
万户OA ezOFFICE wf_printnum.jsp 接口SQL注入漏洞
weixin_52204925的博客
01-20 427
万户OA ezOFFICE wf_printnum.jsp 接口SQL注入漏洞
使用Autoit搞定公司的OA系统--网页审批自动化
ijustcalledtosay的专栏
05-31 7299
前一阵子公司开始用OA系统
万户OA某接口在RCE漏洞-0day未公开漏洞
最新发布
weixin_43167326的博客
02-02 335
万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公解决方案。
账单信息管理系统python
07-28
账单信息管理系统是一个用于记录和管理账单信息的应用程序。使用Python语言开发这样一个系统是很常见的。 在Python中,你可以使用各种库和框架来实现账单信息管理系统。以下是一个简单的示例,展示了如何使用Python...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值