长城宽带核心系统存严重漏洞,数十万用户、账单信息存泄露风险

最新推荐文章于 2024-06-21 04:53:49 发布
最新推荐文章于 2024-06-21 04:53:49 发布
阅读量209 收藏 1
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/h4ck0ne/p/5154589.html
版权

在网上搜到一处 鹏博士oa的入口:

http://124.207.189.73/defaultroot/login.jsp

随即猜测口令 test test123 注意在IE下使用 

成功登陆其oa系统,是ezoffice的:

这套系统在新建这里通过更改路径等方式可以getshell,其只限制了部分目录下的黑名单上传,故更改路径等可以轻松绕过上传getshell:

更改dir 为 /makeymdir不要创建日期的文件 改为no 文件名为1.jsp

getshell:

顺藤摸瓜,在其目录d盘下找到n个数据库链接,竟然全部是sa权限的公网这怎么能给sa权限?额

 

找了一个sa权限的主机,继续顺藤摸呀摸,可以看到这里也是sa权限,而且这个数据库的密码应该是通用密码:

连进去,果然和名字一样核心的boss系统~还有callcenter nbi系统等:

修复方式:

数据库安全加固

外网防护加固

运维安全意识提高

系统安全性检查

特定数据库限制IP访问

转载于:https://www.cnblogs.com/h4ck0ne/p/5154589.html

weixin_30699955
关注
泛微 E-Office sample权限绕过+文件上传组合漏洞Getshell
0xSec
11-28 1219
泛微e-office 在权限绕过漏洞(测试页面sample.php),攻击者可以通过此页面获取有效cookie绕过权限校验,利用后台文件上传漏洞上传后门文件获取服务器控制权限。
万户协同办公平台 ezoffice未授权访问漏洞
xiaokp7的博客
09-13 839
万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户ezoffice协同管理平台在未授权访问漏洞,攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。
漏洞复现】万户OA file2Html.controller 远程文件下载漏洞(RCE)
sheep_qm的博客
01-30 649
万户OA(Office Automation)是一款企业级协同办公管理软件,旨在为企业提供全面的办公自动化解决方案。 万户ezOFFICE在任意文件上传漏洞。攻击者可以通过该远程下载任意文件到目标服务器,导致攻击者可获取服务器控制权限。
万户OA某接口在RCE漏洞-0day未公开漏洞
weixin_43167326的博客
02-02 520
万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公解决方案。
漏洞复现】万户OA-wpsservlet-任意文件上传
知黑而守白
01-19 191
万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。万户OA wpsservlet 接口在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露问题
财务仓库进货账单统计进销管理系统
09-06
《财务仓库进货账单统计进销管理系统详解》 在当今的企业管理中,进销管理系统扮演着至关重要的角色,它能有效地跟踪和管理商品的采购、销售和库情况,提高企业的运营效率。本文将围绕“财务仓库进货账单统计...
smbms.zip_smbms_超市账单管理系统 账单 供应商 用户
09-23
SMBMS,即Supermarket Billing Management System,是一款专为超市设计的账单管理系统,旨在高效地处理超市日常运营中的账单、供应商和用户数据,实现这三者的增删改查及分页查询功能。本文将深入探讨SMBMS的核心...
仓库进销账单-Excel模板
最新发布
07-17
【作品名称】:仓库进销账单-Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
智慧数字门店管理系统、门店系统、PAD、收银开单、预约服务、会员管理、账单管理、数据统计、商品、库、美容美体、美甲美睫、医疗美容、美发造型、医疗诊所、中医
08-05
一套优秀的门店解决方案,可以轻松实现门店高效运营管理,本作品是一套数字门店POS端的高保真交互原型模板,主要由收银开单、预约服务、会员管理、账单管理、数据统计、商品管理、库管理等核心功能模块组成。...
基于SpringBoot+Vue开发的超市账单信息管理系统源码+sql数据库+项目说明+运行截图(含前端+后端).zip
07-03
基于SpringBoot+Vue开发的超市账单信息管理系统源码+sql数据库+项目说明+运行截图(含前端+后端).zip 【1】项目代码完整且功能都验证ok,确保稳定可靠运行后才上传。欢迎下载使用!在使用过程中,如有问题或建议,...
万户OA text2Html接口在任意文件读取漏洞
qq_39573664的博客
12-25 690
万户OA text2Html接口在任意文件读取漏洞
漏洞复现】万户-ezOFFICE DownloadServlet 任意文件下载漏洞
凝聚力安全团队
06-21 347
万户OA-ezOFFICE DownloadServlet 接口在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公解决方案。
漏洞复现】万户OA-AdminService-RCE
知黑而守白
01-19 252
万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。统一规划门户网站群和协同办公平台,将外网信息维护、客户服务、互动交流和日常工作紧密结合起来,有效提高工作效率。万户OA在一处远程代码执行漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统密性和完整性。
1day速达软件NET接口处在RCE漏洞
weixin_43167326的博客
05-07 848
速达软件专注中小企业管理软件,产品涵盖进销软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷。
文件加密与自毁长城
sjd163的专栏
03-05 3519
文件加密软件是保护文件的,可是多数此类软件,也在无形中帮助了窃密者,否则可靠性要更高些。大家知道有一些利用软件自身运算能力的破解方式,穷举法、字典攻击、暴力破解都是这一类的,就是用试解的方式进行攻击。这样的文件加密软件,如果接受的正确的密码,就像锁一样啪的一声开了,并显示与解密失败时完全不同的界面,这就让破解者省事了,只要拿不同的数据当作密码去试就行了,监视页面的变化就知道是否破
67.220.91.30/forum/index.php,Burp辅助插件之WooyunSearch 乌云漏洞库payload
热门推荐
weixin_39549312的博客
03-10 1万+
插件安装方式参考下面的页面Burp辅助插件之WooyunSearch 乌云漏洞库payloadBurp辅助插件之WooyunSearch 乌云漏洞库payload来自于一个小的想法,我们能否从一个http数据包获取一些历史漏洞来辅助?例如获得该域名的历史漏洞,获得URL相同路径的历史漏洞,以及URL各个参数的历史漏洞。于是爬了下乌云镜像,通过正则收集链接,又整理了其他各种信息,原本想数据库,但...
家具城进销管理系统设计与优化
在开发进销管理系统时,需要考虑的关键技术包括数据库设计(如关系型数据库SQL)、用户界面设计(友好的图形用户界面GUI)、数据通信技术(如API接口、Web服务)以及安全性措施(如加密传输、访问控制)等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值