记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

海尔某站后台弱口令导致Getshell

2015-03-09 02:27

存在弱口令的站点是:http://moldsale.haier.com/

用户名admin,密码:000000

2.png





还有一些页面是未授权访问的,并且存在sql注入

比如

http://moldsale.haier.com/bidadmin/bidedit.asp?id=1000

5.png





在新建标书时通过burp很容易就能getshell

1.png



漏洞证明:

2.png





1.png





5.png

修复方案:

改密码,对一些页面的访问限制一下吧

知识来源: www.wooyun.org/bugs/wooyun-2015-093367

阅读:84259 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“海尔某站后台弱口令导致Getshell”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云