瑞星预警：多家酒店存漏洞千万用户信息面临泄露

来源：eNet硅谷动力

2013/10/22 12:39:03

近日，瑞星公司发布网络漏洞预警，包括7天连锁酒店（以下简称7天）在内的多家连锁酒店存在严重的系统安全漏洞。

本文关键字：瑞星漏洞预警

通过进一步的信息获取，我们获取到了与服务器环境有关的一些信息如下表所示。

然而在真实的入侵事件中，黑客的目标当然不是获取服务器相关信息，而是获取与用户相关的敏感数据信息。所以我们测试在此基础上模拟黑客真实的入侵攻击，对该系统实施进一步的渗透攻击。

首先就是利用漏洞获取Webshell。关于Structs2框架获取Webshell的方法已经有成熟的利用方式，仅需要通过远程命令执行漏洞写入文件即可实现。我们获取的Webshell如下图所示。

图：Webshell截屏

责编：王雅京

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友

著作权声明：畅享网文章著作权分属畅享网、网友和合作伙伴，部分非原创文章作者信息可能有所缺失，如需补充或修改请与我们联系，工作人员会在1个工作日内配合处理。

瑞星预警：多家酒店存漏洞 千万用户信息面临泄露