HackAPT - 打造中国最专业的黑客入侵技术长期承接国内外网站入侵,网络渗透,外挂开发,成绩修改等相关黑客业务. 本团队拥有多位资深老牌黑客,技术实力雄厚有着长期的职业黑客经验并且长期持有CEH,CCIE黑客认证,且长期活跃于Hackone排行榜并帮助过Facebook, Microsoft, Uber, Yahoo日本发现过重大漏洞. 我们的承诺和信心来自于多年入侵经验的成功案例，我们用实力来得到您的认可客服QQ:10172680 邮箱[email protected]

本站所有内容均属于本站原创，请尊重版权转载请附上本站链接.

1、所有原装系统均存在命令执行漏洞-导致Webshell

2、系统getshell可获取众多数据库信息以及其他系统文件

3、看我如何重置此通用系统旗下所有系统会员密码

0x01:所有原装系统均存在命令执行漏洞-导致Webshell
 

威胁站点：

http://202.119.249.13 -- 南京工业大学

http://icourse.lygsf.cn -- 连云港师范高等专科学校

http://221.224.254.234 -- 苏州农业职业技术学院

http://202.119.160.175 -- 南京工程学院

还有很多我就不一一列举全部是一样的执行与操作，我就随便拿一个来证明，写出详细过程以及配图操作。写出一个详细案例，其它的列出数据库配置信息就可以了。

执行代码：



selectCourseInfoOut.action?courseInfo.courseInfoId=5000000005



（执行之后均可在左侧查看所属学校以及相关信息）如下图：

0x02：系统getshell可获取众多数据库信息以及其他系统文件

在这里我就以南京工程学院为例做出演示

Struts2命令测试入口：http://202.119.160.175/selectCourseInfoOut.action

这类系统搭建的时候权限都很足，学校也都很有钱，整个权限也很大，上面放置了各类学校众多系统、文件以及敏感信息，主要自己排查，如图：

0x02-2:送上南京工程学院的数据库链接信息：

mysql.properties



driver=com.mysql.jdbc.Driver

url=jdbc\:mysql\://127.0.0.1\:3306/icourse?useUnicode\=true&characterEncoding\=UTF-8

username=root

password=ICOURSE2014



log4j.properties



###SQL

log4j.logger.com.ibatis=DEBUG

log4j.logger.com.ibatis.common.jdbc.SimpleDataSource=DEBUG

log4j.logger.com.ibatis.common.jdbc.ScriptRunner=DEBUG

log4j.logger.com.ibatis.sqlmap.engine.impl.SqlMapClientDelegate=DEBUG

log4j.logger.java.sql.Connection=DEBUG

log4j.logger.java.sql.Statement=DEBUG

log4j.logger.java.sql.PreparedStatement=DEBUG

其他网站大同小异！

0x02-3:在此列出其余几个站点的数据库链接信息即可

漏洞证明：

0x03：看我如何重置此通用系统旗下所有系统会员密码

此通用系统其下系统权限Getshell之后均可以在classes\email.properties看到爱课程管理员邮箱密码：

mailServerHost=smtp.126.com
 mailServerPort=25
 userName=[email protected]
 password=19216893122
 fromAddress=[email protected]
 mailAliasName=\u7231\u8BFE\u7A0B

我们利用此邮箱账密登陆之后，如图：

登陆进去后，我们会看到许多已发送以及未读的信件！此邮箱其实是作为此通用系统的一个代发服务。可以重置，以及更改任意用户密码！我们只要对照网址找出用户名发送即可。

以下、我示范一个：

我们在已发送里面找到，已经发送过的账户，然后找到用户名和邮箱，点击下面使用系统的学校，点击忘记密码，直接填写用户名和密码，即可看到此信箱的密码找回和发送出去的密码重置链接快速点击重置链接即可自己修改密码。
 重置密码后登陆可以获取注册用户的手机号码、姓名、联系方式、地址等详细信息
 再次我随便选择两个用户作为测试：
 
 wgsjszg
 [email protected]
 http://202.119.160.175/loadNowLogInUser.action 南京工程学院
 用户：wgsjszg  修改后的密码：12345...
 
 shangjiwu
 [email protected]
 http://icourse.lygsf.cn/sendLoginPage.action 连云港师范高等专科学校