记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

万达某重要系统getshell(可内网)

2015-05-05 07:25

又没WB咯

http://s.wanda.cn 用户服务平台

http://s.wanda.cn/mw/mobile/login.html 手机端验证码不变可爆破

后面发现其实 web一样爆破 因为 真正登陆的包是没有验证码的 是在之前验证的

爆破了一会 就出2个弱口令

only 123456

zhao 123456

1.png



真惨 交那么多钱..

http://s.wanda.cn/UcControl/JqchartSaleMoneyCount.aspx?tabtype=XSE

留言功能 可上传 也是JS认证 直接上传



shell:
 


http://s.wanda.cn/Upload/20150320/f4ck-[%E5%94%90%E5%B1%B1%E8%B7%AF%E5%8D%97%E4%B8%87%E8%BE%BE%E5%B9%BF%E5%9C%BA-20153201296241].aspx 密码:F4ck




 

QQ图片20150320014117.png


 

解决方案:

过滤

知识来源: www.2cto.com/Article/201505/396699.html

阅读:102659 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“万达某重要系统getshell(可内网)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云