最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
一次特別的DedeCMS拿站經(jīng)歷

 一系列故事的開端:

這是搜到的一個(gè)Dede站點(diǎn)的后臺

創(chuàng)新互聯(lián)專注于企業(yè)全網(wǎng)整合營銷推廣、網(wǎng)站重做改版、祥云網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5頁面制作商城系統(tǒng)網(wǎng)站開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù),價(jià)格優(yōu)惠性價(jià)比高,為祥云等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

路徑為/dede

一次特別的DedeCMS拿站經(jīng)歷

由于管理員權(quán)限設(shè)置不當(dāng),MySQL數(shù)據(jù)庫的一個(gè)備份副本有權(quán)限讀取,于是下載了user.MYD

用記事本打開,發(fā)現(xiàn)除了root的密碼cmd5解不出來,剩下的數(shù)據(jù)庫用戶的密碼都能在cmd5上獲取到原文(這里要鼓勵(lì)一下站長大大,沒有為root用戶設(shè)置過弱的密碼,不然這個(gè)服務(wù)器就能被提權(quán)了)

對于提權(quán)呢,在這里說一句,由于該服務(wù)器的IIS用戶為低權(quán)限用戶,并且系統(tǒng)補(bǔ)丁修補(bǔ)的也很完全,PHP配置上也進(jìn)行了降權(quán)處理,因此暫時(shí)無法威脅到服務(wù)器的安全。

然而,旁站所有數(shù)據(jù)庫賬號(100多個(gè))的泄露則可以輕易的拿下旁站,在這里就不詳細(xì)說明了,大致思路基本上就是用webshell連接mysql數(shù)據(jù)庫,尋找類似config、admin、manager、siteconfig這樣的表,獲取到站點(diǎn)的域名、標(biāo)題等等的信息以便找到該站點(diǎn),并且獲取后臺管理員的賬號以及密碼,從而登錄后臺,最后拿到webshell。

同理,在另一個(gè)目錄中,我也找到了MSSQL2005的數(shù)據(jù)庫備份文件,這里就不進(jìn)行詳細(xì)的說明了

案例分析:

這個(gè)服務(wù)器的管理員的做法并不是完全要被否定的,雖然那個(gè)DedeCMS被輕易的拿下了,但是在服務(wù)器安全方面也進(jìn)行了一定程度上的強(qiáng)化。剛拿到webshell的時(shí)候,發(fā)現(xiàn)對于其他站點(diǎn)沒有讀寫權(quán)限,可能很多人到這一步就會放棄嘗試旁注,但是如果仔細(xì)分析服務(wù)器環(huán)境,可能能得到意外驚喜。旁注得以實(shí)現(xiàn)的原因,在于Windows Server 2008 R2服務(wù)器的磁盤分區(qū)在被格式化后,磁盤分區(qū)的根目錄默認(rèn)有一個(gè)Users的讀取、寫入以及修改的權(quán)限,通過文件權(quán)限的繼承,E盤分區(qū)下的所有文件對于Users都具有了讀取權(quán)限,對于大多數(shù)人來說,自然會認(rèn)為數(shù)據(jù)盤分區(qū)的權(quán)限并不會影響到站點(diǎn)的安全,可能并不會去重視此處的權(quán)限。然而,數(shù)據(jù)盤中備份的數(shù)據(jù)卻將所有站點(diǎn)的Mysql數(shù)據(jù)庫密碼出賣給了別人。

小結(jié):

  1. 對于使用DedeCMS的站長們來說,建議修改DedeCMS后臺的路徑,限制站點(diǎn)的可執(zhí)行權(quán)限以及可寫入權(quán)限。

  2. 拿DedeCMS站點(diǎn)時(shí),發(fā)現(xiàn)管理員對站點(diǎn)做一定限制時(shí)不要灰心,因?yàn)镈edeCMS可寫入webshell的地方還是很多的,只要耐心,往往都能拿到webshell

  3. 在做服務(wù)器安全強(qiáng)化時(shí),不要忽視數(shù)據(jù)盤權(quán)限帶來的隱患,從小處來說,可能會泄露服務(wù)器使用的軟件、運(yùn)行環(huán)境,從大危害的方面來說,可能造成數(shù)據(jù)庫密碼泄露、FTP密碼泄露、旁注等問題,嚴(yán)重的話,還有可能服務(wù)器被提權(quán)(在這個(gè)案例中,如果管理員設(shè)置的root密碼比較簡單,下載user.MYD時(shí)獲取到的密文就可以解密,從而得到root賬號的密碼,進(jìn)而利用root高權(quán)限賬號提權(quán)該服務(wù)器)。

更多內(nèi)容,關(guān)注www.mntm520.com


當(dāng)前名稱:一次特別的DedeCMS拿站經(jīng)歷
網(wǎng)頁鏈接:http://fisionsoft.com.cn/article/jiiihp.html