先admin尝试
其实当我在浏览网站的最下方时,我看到了这一信息。我的大脑就浮现出了一个0day,应该泛滥了!但我打算发出来
http://url/admin 尝试一下运气
看到这个后台更加确定了我内心的想法,这是有0day可以利用的!
一个通用的万能账号弱口令:
账号是 lu123 密码 cui123
我们来尝试一下这个是否正确
在这里提供一下fofa dork:
body="华宜网络"
目前的话可以自己去尝试挖掘fofa关键词,肯定不止这么些站点
至于源码,在官网的话是需要付费购买,我们可以百度找找看有没有公开的
下载了很多源码,在本地搭建了很多,最终发现这个网站的后台和某宜互联是相同的,可以确定是这套cms的源码
我在data目录下找到了mdb文件,查看了数据库文件里的密码文件,lu123是系统自带的一个超级管理用户,和admin类似。
可以联系微信,进行技术交流
如果想要学习的师傅,可以加入星球噢!会一直更新优质的资源,请相信我们安译Sec
END.
欢迎转发~
欢迎关注~
欢迎点赞~
本文始发于微信公众号(安译Sec):0Day分享 | 一个私服的通用0Day
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论