哎,做数据库的厂家,却在数据库的问题上出现严重问题,一个SQL注入,有时候真的就能致命! 入侵路线比较常规: 1)发现sql注入,爆出管理员用户名、密码2)在网站中寻找图片并查看路径,获得后台地址3)登陆网站后台,发现任意文件上传 漏洞 并上传一句话木马获得shell 4)上传webshell执行提权 ps:通过webshell反弹到本地cmdshell执行提权,2.6.18的kernel版本,试了几个exp没有成功,最后找到一个可能导致服务器重启的exp能成功提权(本地环境测试),但会导致服务器重启,于是放弃提权! 注入点:http://www.kingbase.com.cn/new_look.php?id=304 赤裸裸的root权限 寻找后台~ 任意文件上传~~~ 2.6.18~最终放弃提权 修复方案: 你们比我专业!
查看更多关于国产第一品牌数据库人大金仓(kingbase)官方网站入的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13822