万科集团某分站文件上传可shell拖库和内网渗透

浏览:
字体:
发布时间:2013-12-17 09:37:08
来源:东方联盟
天冷了,找个工作过冬啊,看着看着就看到万科这边来了,注册账户的时候发现好玩的了,请看王道~~~图片是后面重新截图的,顺序有点乱,能看明白就好
 
 
 
出现问题的是这个分站http://job.vanke.com/Web/Login.aspx
 
 
 
本身是win2003的服务器,IIS6的配置,然后我发现一些畸形的用户名可以注册
 
 
然后在图片上传的地方,检测了文件的后缀并修改了文件名称,理论上来说这也算安全了的,问题出现在重命名的地儿,这个文件重命名是用户名+文件后缀。。。这个方式真的很奇葩。。。配合那个畸形的用户名,你懂得~
上传一句话,连接菜刀,发现这个服务器很多人来过了啊
 
最早竟然都有2011年的痕迹。。。
 
连接数据库看看,貌似数据不少的样子,这个是招聘分站,上面的都是个人真实资料,35W+啊,土豪公司吸引力就是大,其他数据库就不翻了,东西也很多
 
借助之前有人上传的cmd执行下命令看看,发现是内网的服务器,挺有意思啊,本来还想内网ooxx看看的,可怜窗外呼呼的冷风把我拉回了现实,继续觅食去。。。
 
 
>更多相关文章
24小时热门资讯
24小时回复排行
资讯 | QQ | 安全 | 编程 | 数据库 | 系统 | 网络 | 考试 | 站长 | 下载 | 关于东盟 | 安全雇佣 | 搞笑视频大全 | 微信学院 |
关于我们 | 联系我们 | 广告服务 | 人才招聘 | 服务条款 | 免责申明 | 帮助中心 | 作品发布 | 网站地图 | 技术培训
Copyright © 2007 - 2018 Vm888.Com. All Rights Reserved
东方联盟 版权所有