华硕某分站登陆弱口令导致敏感信息泄露进入内网 |
未联系到厂商或者厂商积极忽略 |
进入后台通过 管理平台-信息中心-信息发布 中的编辑器可以上传图片,抓包改后缀可鉯将马发到服务器上面
菜刀连接,发现敏感信息包括配置信息和网站源码
经过几次内核提权尝试,均不成功无奈之下只能猜密码,猜administrator賬户它的密码和sa是一样的也是nagios$1234,尝试3389登陆居然一次就成功
1,管理平面编辑器上传漏洞修复下
2内网密码尽量多样化,不然一个密码泄露所有都沦陷了
华硕电脑进入带命令的安全模式後可以通过使用WIN+R来调出运行框再输入CMD进入命令窗口
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。