http://**.**.**.**:8002/ 职工入口
随便猜的一个账号 00001:123456 登录进去
可以做各种操作,供应商 黑名单 药品 啥的。
这里我写了一个脚本来匹配出员工登录号码
脚本写的复杂了,正则改为$preg = "//d+/im";这样会简单不好,只要能用就行
放到burp里面爆破 密码设置为 123456
爆破出358个密码为123456的用户
里面有大部分账号可以登录其他管理系统,危害还是很大的。
# 信息收集
https://**.**.**.**/DocManagement/Login.aspx 复旦大学中山医院文档资料管理系统
评论