以下文章为捡垃圾安全大队成员,某表哥的投稿。
系漏洞平台报送的漏洞,特此告知。
记录下挖洞过程。
收集好久找到一个专属src的管理系统。大概长这样(重码不好意思- -)
有个操作手册,下下来看看,发现一个有用的信息:初始密码123456
这里登录处有个选择用户用户,通过这个可以找到大量用户名,然后密码设置为123456进行枚举,
发现一个还没修改的弱口令用户xxx密码123456
登录成功,强制修改密码。
点击用户管理。
这里需要改的就这两个包,然后就是超级管理员权限下的用户管理功能了,直接新建一个测试账号。
完了,就这么简单。
感谢表哥的漏洞挖掘分享。
捡垃圾安全大队目前投稿存货七份,每日一更新,欢迎各位大佬投稿,投稿三篇,即可加入捡垃圾安全大队获取更多福利,我们争取做一个优质技术资源分享学习的小圈子团体。
记住一句话,喜欢提问的人,最后都成了大佬,分享,提问,交流,是世界上学习的最高知识,把别人的东西变成自己的东西,就是学习的目的。
扫描二维码
关注更多精彩
勤奋更新中
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论