对于一次欧虎(OHO)系统教育网站的检测

作者:老猫 分类: 信息安全 发布于:2018-2-18 13:22 ė643次浏览 63条评论

大家好,我是戒灵-----也就是China、猫叔

又换为戒灵了

QQ:2189190137

今天的主题是     “入侵检查OHO系统教育网站”

之前呢我检测某网站的时候,在他们数据库里边,发现了很多那种类似于默认用户的信息

相当于信息发布的一个网站,我看了蛮多,有好几个用户都是管理员用户,然后我也去研究了一下这个系统里边是用欧虎这个系统的

那么我觉得呢这漏洞包括这些信息呢,应该是测试的时候注册留的,那么这些用户再发布的时候没有去集市的删除掉,所以在我入侵的此教育网站就留下了如此隐患!(提醒一下各位网站的站长,及时清理站点垃圾,我记得我发布过一个防止网站被攻击的简谈!希望各大站长去看看。)


所以我们就直接打开此教育网站去试试此些用户的账号密码吧!

测试了几个,都是失败了,然后在测试一个的时候,ojbk进去了

那么进去了我们就可以提供此漏洞给管理员了,我们看到上传图片,也可以上传一些asp大马等等,只要是别做坏事即可

好了,站点测试的步骤就是这样



                                            本文章由戒灵拱写,未经允许禁止抄袭,转载请写:http://www.hack-ma2.cn/


            文章由惩戒安全组提供

本文出自 MA2安全网,转载时请注明出处及相应链接。

评论

  1. 旧日的足迹 2018-02-18 15:50 回复

    自己电脑上打开网站时候,有时不时弹出一个广告指向多益游戏网站..是什么问题呢?打开我博客也是,是我的网站被入侵了还是路由器 劫持 还是运营商在搞鬼?

    1. MA2安全团队 2018-02-19 15:39 回复

      @旧日的足迹:看看电脑上的计划任务吧,可能被加入了东西。电脑的事

    2. 老猫 2018-02-20 01:08 回复

      @旧日的足迹:应该是你下载软件的时候附带的,删掉即可,步骤如下:打开你的任务管理器,看看有什么异常的东西在运行,直接关闭或者找出他的源地址删掉即可

发表评论

电子邮件地址不会被公开。必填项已用*标注


Ɣ回顶部