说明:文章只提供思路。。。关键信息我都隐藏了。。防止有些小人按部就班的去攻击原网站。
前言:手懒的管理员害人害己。。。
某省气象局网站存在sql注入,sqlmap跑出管理账号密码。
+---------------+----------------------------------+
| username | password |
+---------------+----------------------------------+
| zhongshen | xxxxxxxxxxxxxxxxxxxxxxxxxxx |
| zhongshenkeji | xxxxxxxxxxxxxxxxxxxxxxxxxxx |
| haerbin | xxxxxxxxxxxxxxxxxxxxxxxxxxx |
| qiqihaer | xxxxxxxxxxxxxxxxxxxxxxxxxxx |
| mudanjiang | xxxxxxxxxxxxxxxxxxxxxxxxxxx |
| jiamusi | xxxxxxxxxxxxxxxxxxxxxxxxxxx |
| suihua |xxxxxxxxxxxxxxxxxxxxxxxxxxx |
| daxinganling | xxxxxxxxxxxxxxxxxxxxxxxxxxx |
| heihe |xxxxxxxxxxxxxxxxxxxxxxxxxxx |
| yichun | xxxxxxxxxxxxxxxxxxxxxxxxxxx |
| jixi | xxxxxxxxxxxxxxxxxxxxxxxxxxx |
| shuangyashan | xxxxxxxxxxxxxxxxxxxxxxxxxxx |
| hegang |xxxxxxxxxxxxxxxxxxxxxxxxxxx |
| qitaihe | xxxxxxxxxxxxxxxxxxxxxxxxxxx |
| daqing | xxxxxxxxxxxxxxxxxxxxxxxxxxx |
| qixiangtai | xxxxxxxxxxxxxxxxxxxxxxxxxxx |
+---------------+----------------------------------+
因为是气象局网站。看了下管理账号都是些地名。。哈尔滨、鹤岗什么什么西瓜的。。 不过发现第一个zhongshen | xxxxxxxxxxxxxxxxxxxxxxxxxxx 没听说这个地名啊。。 出于好奇随手百度了一下这个md5 。。
搜到了之前有人在乌云提交的一个网站的sql注入漏洞。。
打开看了一下。。这个人跑出来的账号和密码其中怎么有个跟zhongshen | xxxxxxxxxxxxxxxxxxxxxxxxxxx 一样呢。。真的是巧合?
我想到了建站系统和公司。。。在这个某省气象局网站后台找到了建站的公司网址。。这个公司网站里有个案例展示。展示这很多这家公司搭建过的网站,其中就有之前那个人在乌云提交的那个站点。。
随便在案例中找了几个网站。。全部都是默认的后台地址。。。而且90%以上都可以用zhongshen | xxxxxxxxxxxxxxxxxxxxxxxxxxx 这个账号登录。
在后台账号管理发现这个zhongshen是显示的 真是不知道管理员为什么都没有改。。。
总结:遇到不理解的、好奇的东西多百度。。说不定就有意外收获,没有巧合,凡事都有原由。
来源:Tong