山西省卫生厅:从一个弱口令到整个服务器

admin 2021年4月3日19:32:20评论48 views字数 480阅读1分36秒阅读模式

一个弱口令,导致服务器悲剧。

http://www.sxswst.gov.cn/luntan/

管理员账号密码默认admin admin888

dvbbs8.2.0后台get shell方法百度之

ashx写aspx一句话连接

得到asp或者aspx的马,尤其aspx的马权限比较大,全盘浏览毫无压力

另发现竟然是库站分离,而且数据库服务器有至少两台

web服务器上也装了mssql和oracle

后来发现这服务器上竟然不止这一个网站,有好多。

修复方案:

额,除了弱口令之外...是不是权限方面也严格控制一下...

摘自:http://www.wooyun.org/bugs/wooyun-2010-010257

文章来源于lcx.cc:山西省卫生厅:从一个弱口令到整个服务器

相关推荐: 瑞典政府网站遭黑客攻击 阿桑奇支持者称负责

中广网北京9月4日消息(记者肖志涛)据中国之声《全国新闻联播》报道,瑞典政府网站遭到黑客攻击,维基解密网站创始人阿桑奇的支持者事后宣称对此事负责。 9月3日,包括瑞典政府网、武装部队网等在内的多个官方网站遭到黑客袭击,瘫痪了数小时。瑞典政府发言人安娜证实了这一…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:32:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   山西省卫生厅:从一个弱口令到整个服务器http://cn-sec.com/archives/323304.html

发表评论

匿名网友 填写信息