首页 > 安全资讯 >

国产第一品牌数据库人大金仓(kingbase)官方网站入侵检测及修复

12-09-03

哎,做数据库的厂家,却在数据库的问题上出现严重问题,一个SQL注入,有时候真的就能致命!入侵路线比较常规:1)发现sql注入,爆出管理员用户名、密码2)在网站中寻找图片并查看路径,获得后台地址3)登陆网站后...

哎,做数据库的厂家,却在数据库的问题上出现严重问题,一个SQL注入,有时候真的就能致命!

入侵路线比较常规:

1)发现sql注入,爆出管理员用户名、密码2)在网站中寻找图片并查看路径,获得后台地址3)登陆网站后台,发现任意文件上传漏洞并上传一句话木马获得shell 4)上传webshell执行提权

ps:通过webshell反弹到本地cmdshell执行提权,2.6.18的kernel版本,试了几个exp没有成功,最后找到一个可能导致服务器重启的exp能成功提权(本地环境测试),但会导致服务器重启,于是放弃提权!


注入点:http://www.kingbase.com.cn/new_look.php?id=304

赤裸裸的root权限
 
 
寻找后台~
 
 
任意文件上传~~~
 






 
 
2.6.18~最终放弃提权


 
修复方案:

你们比我专业!
相关文章
最新文章
热点推荐