易游网吧留言板拿下网吧服务器

无名小卒 发表于 2013-8-8 10:22:54

MD5密匙前9后9 中间的就是真正的MD5密匙
漏洞详情披露状态：
2013-03-13：积极联系厂商并且等待厂商认领中，细节不对外公开
2013-04-27：厂商已经主动忽略漏洞，细节向公众公开

简要描述：网吧留言板数据库默认漏洞导致网吧服务器沦陷
详细说明：默认数据库地址 www.xxxx.com:18897/eyooboard/include/data/message.db

下载下来 TXT打开找到管理员的图片地址然后搜索图片地址后面就是加密的md5

留言板插入一句话

然后连接

直接提权

漏洞证明：

网吧机子全部沦陷

http://cnc.qzs.qq.com/ac/b.gif

yin67 发表于 2013-8-9 09:17:22

{:soso_e114:}

feishuyushei 发表于 2013-8-9 15:02:26

好东西值得分享....

游荡的疯子 发表于 2013-8-10 11:21:48

看来很严重，还好没有用

zhouying7583 发表于 2013-8-10 18:23:32

这个网吧我知道，中江的

qying1998 发表于 2013-10-8 19:32:33

叼，，，这两天还想改留言板用易乐游的。。看来非常不靠谱啊！

页: [1]

华夏网管联盟's Archiver

易游网吧留言板拿下网吧服务器