首页 > 安全 > 企业安全 >

资拓科技配置不当导致GETSHELL(37/多玩/云创等各种服务器密码泄漏)

2016-06-27

广州市资拓科技有限公司成立于2003年,是一家提供互联网络接入服务及网络相关配套服务的专业网络接入商。经过多年的辛勤努力和不断追求,公司实力和业绩稳步提升,产品线不断扩充,客户服务也不断优化,努力为

广州市资拓科技有限公司成立于2003年,是一家提供互联网络接入服务及网络相关配套服务的专业网络接入商。经过多年的辛勤努力和不断追求,公司实力和业绩稳步提升,产品线不断扩充,客户服务也不断优化,努力为客户提供专业、优质和高效的服务。资拓科技自成立以来,以丰富的行业经验为各行业客户选择他们所需要的高性价比的托管及租用服务,并提供专业的技术售后支持等服务, 以细致的服务取得了客户和业界的认同和支持。

作为华南地区领先的IDC服务商,广州资拓致力于为客户提供稳定的机房基础设施、优质的多线网络资源以及及时可靠的运维服务,具备面向全国进行分布式布点的能力。

主要是因为CactiEZ问题

http://125.88.171.12:8008/

(%{BOPIXEAE6U7@YVNX(I`M.png

取得了webshell

http://125.88.171.12:8008//plugins/weathermap/configs/ceshi.php

WX0D)6G[95M~JCJA0BQ(~TV.png

然后上来发现原来早2个月前就已经有人上来了

OA$YDHW3)_V4N8YHZSNLYGQ.png

拿到webshell之后 找到数据路连接数据库之后 找到邮箱密码 登录

NI7P0{NZZVTFPW(IA25N8MS.png

3MMEM3)T%BQ5HIA`_R%X66U.png

然后看了一下邮件 好多密码呀~~由于很严重就打码

(7KCTXC1F3_H0RBY0@40~`8.png

尝试连接一个

5NGB9%MH@34OYJ8J52X)9FA.png

FAZQ$}[IDT5US6GI}M(NJ@J.png

37wan yy实力躺枪

[6H4D1DUSDI2TEW7190`K%C.png

解决方案:

关闭危险插件 定期对线上的安全进行排查 检测

相关文章
最新文章
热点推荐