Discuz!_X_Windows短文件名安全问题导致的数据库备份爆破

# Discuz! X Windows短文件名安全问题导致的数据库备份爆破

=============

一、漏洞简介
————

看似是比较鸡肋的小技巧,但在猜一些随机命令的文件名时非常有用,比如:利用短文件名我们可以下载数据库备份文件(文件名中含有随机字符),利用备份文件我们可以尝试解密用户密码。

二、漏洞影响
————

存在Windows短文件名爆破的系统中

三、复现过程
————

1.png

数据库备份功能默认备份在目录\”backup\_随机字符串\”

文件名为**年月日\_随机字符串**

windows下短文件名访问文件或目录只需要知道前6个字符 backup正好6个
就可以判断备份目录是否存在

https://www.0-sec.org/data/backup~1/

进而通过爆破年月日来寻找数据库备份文件

https://www.0-sec.org/data/backup~1/190814~1.sql

2.png

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容