安徽某银行SQL注入可提权内网渗透（10个黑客来菠菜）

1.安徽天长农村商业银行 http://**.**.**.**/index.html

2.存在SQL注入漏洞

3.扫描得到后台，利用2#中的MD5登陆

4.后台写shell成功，菜刀连接

5.linux-kernel版本过低，2.6.18的内核可以提权，为避免造成破坏，就不测试了

6.看到该网站已经被人挂上博彩信息，至少10个黑客留下了博彩导航...下面提出三个

7.删除shell，原始shell为：http://**.**.**.**/test78.php，本次测试没有造成任何破坏！为了了解博彩网站的机理，我下载了部分博彩网站源码，下面是我识别出来的博彩网站，你们可以删除掉的

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-11-19 11:03

厂商回复：

最新状态：

暂无

1. 2014-11-15 12:42 | 达浪 ( 路人 | Rank:17 漏洞数:5 | 14X security team)

   3

   牛逼 都搞银行

   1# 回复此人

2. 2014-12-29 22:28 | Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)

   1

   这也有15分？ 那我也提交一个！

   2# 回复此人

3. 2014-12-30 06:59 | 老妖 ( 路人 | Rank:22 漏洞数:3 )

   1

   @Ch丶0nly 这分数有啥毛用？

   3# 回复此人

4. 2014-12-30 09:57 | Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)

   1

   @老妖 是没啥用啊，又换不着啥东西

   4# 回复此人

5. 2014-12-30 10:15 | 铁汉 ( 路人 | Rank:12 漏洞数:6 | 向各种大神学习之)

   1

   银行都用织梦，我也是醉了

   5# 回复此人

6. 2014-12-30 13:27 | V-King ( 普通白帽子 | Rank:109 漏洞数:31 | 我是静静)

   1

   @铁汉 织梦也可以做的很安全的

   6# 回复此人

7. 2014-12-30 22:52 | 铁汉 ( 路人 | Rank:12 漏洞数:6 | 向各种大神学习之)

   1

   @V-King 我读书少，你不要骗我

   7# 回复此人