tower.im某系统敏感信息泄露导致网络边界被突破[含修复方案]

浏览： ℃

字体：大中小

发布时间：2013-12-09 23:23:58

来源：

由于没有一个通用的防御规则保护好配置信息、业务数据信息、系统错误信息和敏感地址信息(后台或测试地址)的泄露，攻击者可能会通过收集这些保护不足的数据，利用这些信息对系统实施进一步的攻击。

本次测试通过收集到的信息，突破了tower.im所处网络的边界，成功获取了彩程设计旗下多个产品的数据库信息和产品源码！

最终利用可直接接触到tower.im的github源码仓库，读取到数据库配置内的信息后，即可通过已突破边界连接数据库查看所有项目内容、项目人员信息。

#1 信息泄露

BIG BROTHER 系统预设值登陆信息

https://bb.tower.im/users/sign_in

用户名：demo@bb.tower.im

密码：123456

#2 获取到彩程设计旗下服务器列表

A7 Running 42.121.85.157

E3 Running 42.121.193.118

F16A Running 112.124.33.140

F16B Running 112.124.33.141

B52 Running 42.121.96.170

KC135 Running 42.121.194.93

F16C Running 112.124.24.102

F16D Running 112.124.24.183

#3 通过获取到的信息进一步测试

{42.121.194.93} 绑定域名列表 (这你只简单描述测试成功的服务器)

http://blog.mycolorway.com

http://mycolorway.com

http://www.mycolorway.com

#4 进一步指纹识别所有获取到的URL

http://blog.mycolorway.com 博客使用了wordpress系统；

自动化FUZZ：

获取到用户名列表：

['admin', 'zchar', 'peng', 'fish', 'farthinker', 'lendice', 'mayuan', 'alfred','inmay', 'shawn', 'maklu', 'et', 'lulu', 'dragon', 'calf']

字典枚举，成功测试到如下用户的密码：

calf:123456

et:123456

进入后台写入任意脚本：

修复方案：

#1 网络边界需要认真对待。

#2 安全是一个整体，保证安全不在于强大的地方有多强大，而在于真正薄弱的地方在哪里。

#3 杜绝为了方便而造成的不必要的信息泄露。

>更多相关文章

首页推荐

东方联盟网培训质量如何?靠谱吗?

　　佛山市东联科技有限公司一直秉承“一切以用户价值为依归

相关文章

24小时热门资讯

24小时回复排行

热门推荐

最新资讯

网络安全

操作系统

黑客防御

站长知识

tower.im某系统敏感信息泄露 导致网络边界被突破[含修复方案]

tower.im某系统敏感信息泄露导致网络边界被突破[含修复方案]