前言
本文于2016年3月首发于我的QQ空间,主角是本市的一间名校,但是漏洞却十分低级,世界真是一个草台班子。后续也是通过我的信息技术课老师联系上了对方,堵住了这个漏洞。
正文
先看看首页吧,这时睿驰的产品,跟白云中学用的是同一套。出问题的地方在下面这里。一个接近900兆的压缩包,根据名字和大小来看应该是整站的备份。这样备份既方便了管理员,也方便了我进行渗透。根据反馈的情况来看,是网站迁移后管理员忘了删除备份导致的。
下载完之后发现确实是整站的备份。这样我就获得了整站的源码和配置信息,包括关键的数据库连接信息。在一个文件中获取到了数据库的地址、用户名、密码、表名等信息
可以看到这时mysql的数据库,咱们可以看看默认的3306端口有没有开。
这样下来只要用户登录的IP没有做限制,就可以登陆数据库了。出于安全起见,管理员一般都会限制用户的登陆IP,然而这里并没有这样做,就这样拿到了整个站点的用户信息。
至此,渗透结束。