记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

网龙几个问题打包(爆破、协作平台、SQL注入、内部网络等)

2015-03-28 14:00

任意登录

ftp://121.207.254.152/

QQ截图20150210191645.jpg



http://nderp.99.com/Main_Default.aspx

设计不当可爆破账号

http://deviceadmin.sj.91.com/login.aspx?stat=0 泄漏工号

393151 弱口令

QQ截图20150210192021.jpg



http://ndea.99.com/Default.aspx 一处注入.

QQ截图20150210192206.jpg



QQ截图20150210192239.jpg



内部网络

QQ截图20150210192334.jpg

漏洞证明:

QQ截图20150210192334.jpg



未深入.

修复方案:

....你们都知道.


知识来源: www.wooyun.org/bugs/wooyun-2015-096671

阅读:147806 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“网龙几个问题打包(爆破、协作平台、SQL注入、内部网络等)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云