某个专属SRC的一次漏洞挖掘

  • A+
所属分类:安全文章


某个专属SRC的一次漏洞挖掘




以下文章为捡垃圾安全大队成员,某表哥的投稿。


某个专属SRC的一次漏洞挖掘



系漏洞平台报送的漏洞,特此告知。


某个专属SRC的一次漏洞挖掘



记录下挖洞过程。

收集好久找到一个专属src的管理系统。大概长这样(重码不好意思- -)


某个专属SRC的一次漏洞挖掘


有个操作手册,下下来看看,发现一个有用的信息:初始密码123456


           某个专属SRC的一次漏洞挖掘



这里登录处有个选择用户用户,通过这个可以找到大量用户名,然后密码设置为123456进行枚举,



发现一个还没修改的弱口令用户xxx密码123456


登录成功,强制修改密码。



           某个专属SRC的一次漏洞挖掘

点击用户管理。



           某个专属SRC的一次漏洞挖掘


           某个专属SRC的一次漏洞挖掘


这里需要改的就这两个包,然后就是超级管理员权限下的用户管理功能了,直接新建一个测试账号。



           某个专属SRC的一次漏洞挖掘


完了,就这么简单。






某个专属SRC的一次漏洞挖掘

感谢表哥的漏洞挖掘分享。


捡垃圾安全大队目前投稿存货七份,每日一更新,欢迎各位大佬投稿,投稿三篇,即可加入捡垃圾安全大队获取更多福利,我们争取做一个优质技术资源分享学习的小圈子团体。


记住一句话,喜欢提问的人,最后都成了大佬,分享,提问,交流,是世界上学习的最高知识,把别人的东西变成自己的东西,就是学习的目的。





扫描二维码

关注更多精彩

勤奋更新中

某个专属SRC的一次漏洞挖掘



发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: