|
小漏洞大危害之弱口令导致悠哉旅游网全面沦陷 首先我看到悠哉旅游网有个论坛 是discuz!nt域名是http://chat.uzai.com/ 经过前期的资料搜集 得到 管理员有下面这些: uzaiadmin xxxxx finger 飞扬游走 很奇怪的是竟然还有 finger? 所以我觉得 xxxxx和finger肯定都是用漏洞自己添加的吧。
既然用户名这么狗血 我想密码肯定不复杂。 配合的是 该网站整合了 用户登陆的部分 没有验证码 那么就可以暴力破解了。 于是
密码泼出来了 并且真的很简单。 然后就是登陆后台啦。
然后经过一番人肉 终于还是拿到了webshell.
貌似所有的分站都在这个服务器上呢。 然后我主要想知道finger 的密码是啥 于是就连了下论坛数据库。
接近30万的用户。 当然我还顺手查了下finger的密码。还挺复杂,要cmd5花一毛钱
密码是:qimil**** (马赛克一下) 这么复杂我以为 会跟乌云 主站密码一样呢 于是我就试了下登陆finger的号 却发现失败了。 罢了 到此为止吧。
|
-
上一篇: 开源中国评论css未过滤可覆盖页面 - 网站安全
下一篇: 微盟某处缺陷可导致泄漏大量会员信息(可脱裤
还没有人抢沙发呢~