小漏洞大危害之弱口令导致悠哉旅游网全面沦陷

时间: 2020-10-11|tag: 61次围观|0 条评论

小漏洞大危害之弱口令导致悠哉旅游网全面沦陷

首先我看到悠哉旅游网有个论坛 是discuz!nt

域名是http://chat.uzai.com/

经过前期的资料搜集 得到

管理员有下面这些:

uzaiadmin

xxxxx

finger

飞扬游走

很奇怪的是竟然还有 finger?

所以我觉得 xxxxx和finger肯定都是用漏洞自己添加的吧。
 

小漏洞大危害之弱口令导致悠哉旅游网全面沦陷插图

既然用户名这么狗血 我想密码肯定不复杂。

配合的是 该网站整合了 用户登陆的部分 没有验证码

那么就可以暴力破解了。

于是
 

小漏洞大危害之弱口令导致悠哉旅游网全面沦陷插图1

密码泼出来了 并且真的很简单。

然后就是登陆后台啦。
 

小漏洞大危害之弱口令导致悠哉旅游网全面沦陷插图2

然后经过一番人肉 终于还是拿到了webshell.
 

小漏洞大危害之弱口令导致悠哉旅游网全面沦陷插图3

貌似所有的分站都在这个服务器上呢。

然后我主要想知道finger 的密码是啥

于是就连了下论坛数据库。
 

小漏洞大危害之弱口令导致悠哉旅游网全面沦陷插图4

接近30万的用户。

当然我还顺手查了下finger的密码。还挺复杂,要cmd5花一毛钱
 

小漏洞大危害之弱口令导致悠哉旅游网全面沦陷插图5

密码是:qimil**** (马赛克一下)

这么复杂我以为 会跟乌云 主站密码一样呢

于是我就试了下登陆finger的号 却发现失败了。 罢了 到此为止吧。
    上一篇: 开源中国评论css未过滤可覆盖页面 - 网站安全

    下一篇: 微盟某处缺陷可导致泄漏大量会员信息(可脱裤
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《小漏洞大危害之弱口令导致悠哉旅游网全面沦陷
   

还没有人抢沙发呢~