一种淫荡的思路拿下了LED网的控制权限可以控制帝都某公寓的LED显示屏

打开了LED网主页http://**.**.**.**

习惯性的在域名后台加了/webled3跳转到了LED登陆后台

在后台登陆页面登陆按钮旁发现用户注册按钮接下来就打开了注册页面瞅瞅啥样的～

打开了注册页面突然灵鸡一动…出现了接下来的一幕

通过注册我知道了贵站存在admin账号和管理员密码是6位数的

拿起字典准备跑密码习惯性的输入了用户名admin密码123456真的登陆成功了

http://**.**.**.**/webled3/index.action

用户名：admin

个人账号：admin

密码：123456

写了好长时间的漏洞证明和歌词求上首页～

修改登录页面，修改密码

厂商回应：

危害等级：高

漏洞Rank：16

确认时间：2014-11-10 10:12

厂商回复：

最新状态：

暂无

1. 2014-11-05 16:58 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

   0

   最近帝都开会。。。

   1# 回复此人

2. 2014-11-05 17:15 | HackPanda ( 普通白帽子 | Rank:117 漏洞数:16 | Talk is cheap,show me the shell.)

   0

   我凑…我是来看改编的…

   2# 回复此人

3. 2014-11-05 17:28 | 记得 ( 路人 | Rank:8 漏洞数:3 | 人 生 若 只 如 初 見)

   0

   我凑…我是来看改编的…

   3# 回复此人

4. 2014-11-05 17:28 | 红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

   0

   火钳刘敏…记者同志请拍这里～～～

   4# 回复此人

5. 2014-11-05 19:21 | 小威 ( 普通白帽子 | Rank:535 漏洞数:87 | 活到老，学到老!)

   0

   我尽然唱了起来~

   5# 回复此人

6. 2014-11-05 20:23 | ÿÿ ( 路人 | Rank:6 漏洞数:4 | )

   0

   最近帝都开会。。。

   6# 回复此人

7. 2014-11-05 20:53 | Suner ( 路人 | Rank:21 漏洞数:2 | 再读小学生)

   0

   。。。。情不自禁的唱起来了

   7# 回复此人

8. 2014-11-05 21:06 | 小飞 ( 实习白帽子 | Rank:52 漏洞数:12 | 挖洞对于16岁的我来说实在是太艰难了！)

   0

   最近帝都开会。。。

   8# 回复此人

9. 2014-11-05 21:33 | 劳资就是美国佬 ( 路人 | Rank:2 漏洞数:2 | 劳资就是美国佬)

   0

   我是美国佬

   9# 回复此人

10. 2014-11-05 22:16 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

    0

    我去。。。。团长

    10# 回复此人

11. 2014-11-05 22:19 | 红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

    0

    @咸鱼翻身 好长时间没提交洞了，灵感大发来了一发

    11# 回复此人

12. 2014-11-05 22:23 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

    0

    @红客十年 可惜小了点。。市级的就能打雷了

    12# 回复此人

13. 2014-11-05 23:37 | 破锁 ( 路人 | Rank:23 漏洞数:6 )

    0

    你最近敢搞帝都的led，你就准备被灭口吧

    13# 回复此人

14. 2014-11-06 02:05 | 逸辰 ( 实习白帽子 | Rank:40 漏洞数:13 | 为国家网络尽一份力)

    0

    十年大逗比

    14# 回复此人

15. 2014-11-06 03:21 | 佩佩 ( 实习白帽子 | Rank:62 漏洞数:8 | 私人QQ:49658 技术交流Q群:511123 大神土...)

    0

    。。。。情不自禁的唱起来了 too

    15# 回复此人

16. 2014-11-06 08:06 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

    0

    我特么居然唱完了.....

    16# 回复此人

17. 2014-11-06 08:13 | GHK ( 路人 | Rank:2 漏洞数:1 )

    0

    我竟然看完了。。。。

    17# 回复此人

18. 2014-11-06 08:20 | wanglaojiu ( 普通白帽子 | Rank:226 漏洞数:52 | 道生一，一生二，二生三，三生万物，万物负...)

    0

    赞

    18# 回复此人

19. 2014-11-06 11:19 | iceks ( 路人 | Rank:4 漏洞数:1 )

    0

    唱完了，哈哈哈

    19# 回复此人

20. 2014-11-06 11:31 | Pt0s ( 路人 | Rank:4 漏洞数:1 | 好奇怪，那人好像一条狗啊)

    0

    拍这里，拍这里，同志，同志，哎别走啊

    20# 回复此人

21. 2014-11-06 11:35 | 紫衣大侠 ( 普通白帽子 | Rank:296 漏洞数:30 | 打杂的～～)

    0

    逗比~

    21# 回复此人

22. 2014-11-06 15:06 | kydhzy ( 普通白帽子 | Rank:362 漏洞数:62 | 软件测试)

    0

    团长威武

    22# 回复此人

23. 2014-11-06 15:46 | 劳资就是美国佬 ( 路人 | Rank:2 漏洞数:2 | 劳资就是美国佬)

    0

    @佩佩 我YY加你了

    23# 回复此人

24. 2014-11-06 21:01 | x0ers ( 路人 | Rank:25 漏洞数:4 | 专注计算机：开机关机重启20年。)

    0

    ...............

    24# 回复此人

25. 2014-11-06 23:41 | 阿狸 ( 路人 | Rank:14 漏洞数:4 | 小独孤)

    0

    卧槽

    25# 回复此人

26. 2014-11-08 08:49 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 冬眠者)

    0

    十年 你不把它真唱出来都对不起进来的人 我被标题吸引 但是近来后 全被漏洞描述 吸引 已经不关心这报告沙问题了 好文采 东部风格

    26# 回复此人

27. 2014-11-08 09:58 | 红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

    0

    @abaddon 我已经唱了无数遍了……

    27# 回复此人

28. 2014-11-08 11:30 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 冬眠者)

    0

    @红客十年 下次聚会我一定要争取去 听大作

    28# 回复此人

29. 2014-12-20 17:24 | laoyao ( 路人 | Rank:14 漏洞数:5 | ด้้้้้็็็็็้้้้้็็็็...)

    1

    第一次看到把弱口令标题写的如此清新脱俗的 赞个

    29# 回复此人

30. 2014-12-23 15:29 | mantis ( 实习白帽子 | Rank:61 漏洞数:8 | 一萧一剑走江湖，千古情愁尿一壶)

    1

    第一次看到把弱口令标题写的如此清新脱俗的 赞个

    30# 回复此人

31. 2015-01-08 04:18 | redrain有节操 ( 普通白帽子 | Rank:210 漏洞数:30 | ztz这下子有165了！>_<'/&/)

    1

    这尼玛能习惯性加个webled3，呵呵

    31# 回复此人

32. 2015-01-08 09:04 | 红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

    1

    @redrain有节操 ？？？习惯性的怎么了

    32# 回复此人

33. 2015-01-08 15:33 | redrain有节操 ( 普通白帽子 | Rank:210 漏洞数:30 | ztz这下子有165了！>_<'/&/)

    1

    @红客十年 没事，夸你，野兽的直觉，人脑自带字典，你要是编个查手册看到后台是这个路径我都信，习惯性加个，还是手机撸，呵呵

    33# 回复此人

34. 2015-01-08 15:43 | 红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

    1

    @redrain有节操 手机撸怎么了？我的手机备忘录里面存放的都是字典，你要留邮箱给你一份？还有密码滴喔！呵呵 我这还有个公交系统的后台登录路径你想看吗？别用你那野兽的直觉来看事情可以？我这是在夸你，呵呵

    34# 回复此人

35. 2015-01-08 23:52 | redrain有节操 ( 普通白帽子 | Rank:210 漏洞数:30 | ztz这下子有165了！>_<'/&/)

    1

    @红客十年 哦，手机黑客，膜拜了，毕竟是“习惯性”加路径，膜拜，跪舔

    35# 回复此人