tower.im某系统敏感信息泄露 导致网络边界被突破[含修复方案]
由于没有一个通用的防御规则保护好配置信息、业务数据信息、系统错误信息和敏感地址信息(后台或测试地址)的泄露,攻击者可能会通过收集这些保护不足的数据,利用这些信息对系统实施进一步的攻击。
本次测试通过收集到的信息,突破了tower.im所处网络的边界,成功获取了彩程设计旗下多个产品的数据库信息和产品源码!
最终利用可直接接触到tower.im的github源码仓库,读取到数据库配置内的信息后,即可通过已突破边界连接数据库查看所有项目内容、项目人员信息。
#1 信息泄露
BIG BROTHER 系统预设值登陆信息
https://bb.tower.im/users/sign_in
用户名:demo@bb.tower.im
密码:123456
#2 获取到彩程设计旗下服务器列表
A7 Running 42.121.85.157
E3 Running 42.121.193.118
F16A Running 112.124.33.140
F16B Running 112.124.33.141
B52 Running 42.121.96.170
KC135 Running 42.121.194.93
F16C Running 112.124.24.102
F16D Running 112.124.24.183
#3 通过获取到的信息进一步测试
{42.121.194.93} 绑定域名列表 (这你只简单描述测试成功的服务器)
http://blog.mycolorway.com
http://mycolorway.com
http://www.mycolorway.com
#4 进一步指纹识别所有获取到的URL
http://blog.mycolorway.com 博客使用了wordpress系统;
自动化FUZZ:
获取到用户名列表:
['admin', 'zchar', 'peng', 'fish', 'farthinker', 'lendice', 'mayuan', 'alfred','inmay', 'shawn', 'maklu', 'et', 'lulu', 'dragon', 'calf']
字典枚举,成功测试到如下用户的密码:
calf:123456
et:123456
进入后台写入任意脚本:
修复方案:
#1 网络边界需要认真对待。
#2 安全是一个整体,保证安全不在于强大的地方有多强大,而在于真正薄弱的地方在哪里。
#3 杜绝为了方便而造成的不必要的信息泄露。
>更多相关文章
- 03-25工业 4.0 正在推动企业光纤接入
- 03-25深入了解 5G 基础设施
- 03-25开展网络行为风险分析的五种手段
- 03-25美国国家安全局是如何入侵你的电脑的?
- 11-18攻击者利用SSL进行加密攻击和通信
- 11-18骗子利用Google Ads从假加密货币钱包中抽走数十万美金
- 11-18手把手教你如何实现一个简单的数据加解密算法
- 11-18安全事件响应计划的五个步骤
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 04-01“AI复活”生意的启示与挑战
- 04-01超200万人涌入直播间看卖“云” 上千家企业
- 04-01从虚拟到共生:数字人“花样百出”
- 03-29小米汽车“走进”京东,双方或将深化合作
- 03-29迎广交会,广州白云国际机场优化支付服务示
相关文章
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御