尝试修改url后缀~/user 发现可以未授权访问,全员工号姓名。(可以利用社工)
其实这个系统我遇见了两次,第一次发现有未授权访问就没有测试了。点击选项发现还可以再深入进行密码修改。找到管理员用户进行密码修改。
简直就是so esay 修改密码成功
利用管理员账号登入系统,看了一下各个功能点。
发现有个很好玩的玩意~
不知道有没有开~好像有的坏。
利用备份功能可获得系统配置。
下载的是一个dat文件,用于压缩包打开即可。获取到了一些敏感数据配置。(运气好的话可以看到passwrod)
还有个上传升级包的地方好像可以任意上传文件。
总结:搜了一下该系统的漏洞,默认开启telnet端口可以利用爆破当时没留意毕竟这个不是主系统。它还有个默认登陆的账号密码,如果没有修改的话是administrator/123456,我也没试。对了,未授权访问可能是因为开发没注意,因为我去搜其他的打卡机是不存在这个漏洞的。
本文始发于微信公众号(Khan安全攻防实验室):实战:国企系统
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论