频道栏目
首页 > 安全 > 网站安全 > 正文

我是如何从暴风游戏(外网)到暴风内网的(大量安全隐患)

2013-09-17 10:55:46            作者:Valo洛洛
收藏   我要投稿
从暴风游戏到暴风内网,内网仅在web层面进行了一些检测。考虑到会影响系统运行和时间问题,木有搞员工网段。


http://g.baofeng.com/ 

 

暴风游戏官网。

 

http://g.baofeng.com/userservice/submitquestion

 

客服中心我要提问。没有进行过滤,可以插入xss代码。

 

随后收到cookie进入后台 http://g.baofeng.com/admin/login

 

在游戏内容编辑时,游戏的图片上传没有进行严密过滤,可通过改包获取shell。

 

由于忘记截图,就不具体说明了。

 

此时已经获得shell。

 

 

 

作为一台游戏主页的服务器,用户数据是必不可少的。

 

要说明的是,游戏采用的是sso登陆,但是sso登陆的源码没有权限访问,也就不能分析具体的登陆方式。

 

 

 

查找数据库的配置,发现文件。

 

有数据库配置 还有缓存服务器配置 充值接口配置等。

 

(parameters.yml.test这个文件里,配置的ip是192.168.60.147,后面经过分析基本确认这是员工工作机的ip网段。)

 

 

 

连接数据库,比较有价值的是game_bbs库。

 

 

 

http://bbs.g.baofeng.com/ 这个论坛的数据库。

 

 

用户不多5w+。推广的同志需要努力。

 

这台服务器不翻了,作为跳板跳进内网。

 

擦!!!!!!!

 

http://192.168.2.74/index.php/user/login/

 

数据集群管理机,刚要截图,服务器挂了,妹的!!不是我弄的。。

 

登陆框注入,用户名写

 

' and 1=2 union select 1 from (select+count(*),concat(floor(rand(0)*2),(select user from mysql.user limit 0,1))a from information_schema.tables group by a)b-- 

 

之前测试到时root权限了,路径/var/www/html/,没得截图证明了,没开gpc,可以写shell。

 

 

 

 

 

http://192.168.2.160:8080/ella/

 

 

 

集群监控平台。

没有密码。

 

 

 

http://192.168.2.186/

 

http://192.168.2.187/

 

 

 

暴风cms管理中心。

 

 

 

弱口令test/test

 

 

http://192.168.2.54/gotologin.box

 

BD数据系统。struts命令执行。

 


 

修复方案:

有用的补洞,废弃的关机

 

相关TAG标签 暴风 隐患
上一篇:WordPress博客入侵检测技巧
下一篇:一次使用iis6+cobaltstrike提权
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站