Sky's自留地

关注互联网安全,关注安全&攻击技术。

国泰君安分站IIS服务器配置不当导致取得服务器SYSTEM权限

技术类 阅读: 3505 0 评

无意发现国泰君安一个分站有赌博站的页面,怀疑被黑.

http://jxkh.gtja.com/nxl.asp?article_O6QK1

于是看了一下服务器.

初步扫描,没用一分钟shell就到手了.

国泰君安分站IIS服务器配置不当导致取得服务器SYSTEM权限

然后试了试服务器安全做的怎么样.结果这台服务器根本提不到安全二字.密码都写着,目录随便跨.权限也可以提.

最后:

Provider=SQLOLEDB.1;User ID=sa;Password=w2cofool;Initial Catalog=gtja;Data Source=(local);

国泰君安分站IIS服务器配置不当导致取得服务器SYSTEM权限

虽然是一台不重要的服务器.但是毕竟上面有"国泰君安"的域名.

被坏人利用了,还是可以钓鱼.取得用户信任的.

Deepin 2014 RC——追求完美,永不止步
发表评论
撰写评论