记一次偶然获得网站后台及数据库用户名和密码

首先声明:博主已联系网站管理员及时修改用户名及密码,同时也对图片进行打码处理。

大概的经过:群里有个心大的人测试服务器网速,自己没有速度,把文件链接发在群里,下载完成后是网站的备份文件,在里面找出了后台就数据库的用户名和密码,可登陆,随后联系他修改用户名和密码。

可能那家主机商的主机很多人用来搭梯子,晚上大家都在科学上网,速度真是慢,从他的截图来看,0K的速度,我自己下载倒是有100多k/s,所以说尽量不买共享带宽,那100M带宽的速度剩那点也太少了,虽然阿里的延迟挺高,但下载大文件30M带宽还是有的。

从他的截图来看,文件名为域名.zip,压缩包,非常可能是网站的文件,下载完成后,不出所料,是网站的备份文件。

先看了关键的文件,根目录有config.php,如果有接触过wp的也知道,这个文件很重要,保存着数据库的用户名和密码,虽然这网站不是wp,但是也差不多。打开后就非常明显了,只有一行代码,数据库用户名,数据库名和密码全在里面了。当然,下面的密码用户名我已经去掉了。

<?php return array('MYSQL_HOST'=>'mysql地址','MYSQL_NAME'=>'数据库名位置','MYSQL_USER'=>'用户名位置','MYSQL_PWD'=>'密码位置','MYSQL_PORT'=>'端口号'); ?>

先测试了一下,ping了一下域名,确定网站只有一个ip,没有用cdn,尝试通过ip加数据库端口连接,失败了,估计只有本地验证才有效。但是如果一定要连接也不是没有办法,那网站是卖虚拟主机的,那么我们应该可以通过从网站创建一个虚拟主机,利用虚拟主机的面板来连接数据库,不过太麻烦,就没有弄了。

接着看到一个cc开头的文件夹,以为是用来cc的源码,上传到服务器打开,结果是网站后台页面。

打开里面的admin.php,也非常简单就得到后台的用户名及密码了。

<?php
$user['admin']='登录用户名';
$user['password']='登录密码'

当然这里的admin和password不是用户名和密码。

在网站前台用得到的用户名和密码可以登陆

但这还没有看到配置的设置,所以还有一个后台,在文件夹里找到包含admin的文件,通过域名访问文件夹下的html文件,成功跳出真后台的登陆页面。要说的是,后台登陆连验证码都没有,而且密码又不是太复杂,如果被爆破估计也是时间的问题,或许也不会太长。一旦被爆破,可以登陆后台,那么那些用户的机器就危险了,为了用户考虑,密码还是得复杂。

看到后台有800多个注册用户,好像有一半的买了机器。应该是康乐搭建的,访问默认端口无法登陆康乐地址,也没有接着试下去了。

只有一个ip,所以扫了一下端口,看到22端口开着,那么就可以来远程登陆服务器,用默认的密码试了,没有成功,也是在意料之中,毕竟大部分的主机商都有要求密码的复杂程度和长度,按他的一定是达不到要求的。

到这也就基本结束了,已经通知管理人员修改了。

安全意识还是要有的,网站的备份文件都是很重要的,一般情况下都不会给别人的,而且也会放在无法通过域名访问的地方,这位老哥倒好,直接把文件放网站目录里了,还发在群里让测试速度,心真是太大了。而且刚才看了一下文件,貌似这位老哥的网站目录里还遗留了git源码的缓存文件,这可能也会导致网站部分代码的泄露。huaji

版权声明:
作者:幻浮辰
链接:https://www.fuchen33.com/2019/08/17/500.html
来源:幻浮辰博客
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>