记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中广互联某处非授权访问//重置任意账号密码/后台权限沦陷/邮箱账号密码泄露/可shell

2016-07-02 15:55

只为测试贵站存在安全问题,没有深入,不影响业务。望及时修复。

漏洞证明:

存在问题的链接:

**.**.**.**/admin/

1.png





非授权访问。



4000+用户/作者的信息泄露,重置任意账号任意密码。



2.png



3.png







邮箱账号密码泄露:



4.png



5.png





一处非授权访问,带来很大的影响。也算是非授权访问的典范。













修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2016-0208365

阅读:84730 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“中广互联某处非授权访问//重置任意账号密码/后台权限沦陷/邮箱账号密码泄露/可shell”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词