起因是这样的,昨天晚上看到优酷上有评测了
今天早晨起床了,要大干一番了。
在一个风和日丽的早晨,我打开了锤子官网
http://www.smartisanos.org/主站是wordpress有的搞头,不过我还是要找最薄弱的地方来。
打开了一个旁站
http://www.dapianyun.com/一看这个站就不经常的维护或者经常的更新,我们就搞他了
确定了目标之后,当然要收集信息。
噼里啪啦,组合密码,搞进后台。
wordpress拿shell很简单,就不细说了,在这里说一下,你要设置权限就设置是死一点,
结果有好几个文件没有设置权限
比如taxonomy-department.php等这样的文件。
通过编辑主题文件拿到了shell
看到了么,root权限 呵呵
做教育的就是不给力啊
有了root权限就可以update wordpress的密码拿到目标站的权限,这里我就不演示了。
漏洞证明:
修复方案:
改密码,设置主机权限。
大数据HACK系列#1 锤子科技第一弹
# 这只是一个开始
http://whois.chinaz.com/smartisan.cn
域名ID: 20120825s10001s51800901-cn
域名状态:运营商设置了客户禁止删除保护
域名状态:运营商设置了客户禁止转移保护
注册人: 锤子科技(北京)有限公司
管理员邮件: bg2rhy@gmail.com
注册商: 厦门易名科技有限公司(原厦门易名网络科技有限公司)
DNS服务器: f1g1ns1.dnspod.net
DNS服务器: f1g1ns2.dnspod.net
注册时间: 2012-08-25 15:41:22
过期时间: 2022-08-25 15:41:22
#2 开启社会化大数据累计库检索
BG2RHY : bg2rhy@gmail.com : s0n4i*****
#3 通过获取到的邮箱+密码信息登录域名注册商。
漏洞证明:
修复方案:
国内域名托管商普遍不注重用户安全,个人建议锤子科技转移到国外。
建议针对比较敏感的第三方设置一个唯一的避免,从而拒绝被大数据骇客威胁到安全。