记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

中国联通某业务系统弱口令+越权+.svn源码泄露

2015-07-21 10:35

www.10655123.com 看是联通的 于是 想检测试试于是用手机注册了一下

刚刚注册完就给我来了个这个短信 艾玛 吓死我了 会不会扣费??本来抱着随便看看的心理的 可他给我 整来了这个短信 那就不能随便看看了 谁知他会不会扣我花费首先 找后台http://admin.10655123.com/

哈 没验证码 首先想到的是爆破 admin账号不存在 test存在 测试了一些字典 无果……看来爆破行不通 那扫扫目录……果断有新的发现http://admin.10655123.com/common/left.jsp可以直接看源码

根据源码 发现了一些账号hntjcrplushenancaiwuhljtjebuptkadminmusicadminclientadmin然后 用这些账号来爆破


艾玛 终于有个爆破成功了 operatorName=clientadmin&password=abc123



翻了一下 权限比较小 没我想要的 我的目的就是删除我的手机号…… 我本来就是个?潘 如果那个业务扣话费 这可就是雪上加霜啊 0.0我找啊找 发现了主站 和后台 某目录有svn漏洞http://www.10655123.com/images/.svn/entries

http://admin.10655123.com/client/.svn/entries

艾玛 可目的还没达到 .....骚年 努力吧要达到目的 有两种方法 一、提权 提升这个账号的权限 二、越权 还有种可能 那就是这个cms不带注销功能认真的骚年 才是最可怕的不久 该骚年挖到了个越权提升权限的漏洞http://admin.10655123.com/mngr/privilege/getPrivilegeListByGroupId.action?operGroupLevel=0


我只是确认有没有权限修改 该了 我就该回来了不久http://admin.10655123.com/mngr/user/deleteUser.jsp

这不就是我想要的么

解决方案:

加强过滤 。加强验证。


知识来源: www.2cto.com/Article/201507/420879.html

阅读:377181 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“中国联通某业务系统弱口令+越权+.svn源码泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云

本页关键词