被测试DSS版本信息:V3.11.003.R.20150929.374164
前提:拥有config配置用户名密码
一.取得所有用户名
1.进入config管理界面
地址:http://[IP]/config/user_toLoginPage.action
默认用户名admin密码123456
2.配置自动SQL备份FTP服务器
3.等待自动备份
4.从备份的SQL文件中获得所有账户的用户名,密码(MD5)
5. 测试账户弱口令,取得一个低权限账户
二.
1.web登录低权限账户(获得登录cookie)
2.POST提交强制修改密码的url(保持低权限账户的cookie)
我直接用的火狐在浏览器中提交的
POST信息:
MD5加密格式:
(逆向JS所得)
三.完毕
弱口令和默认修改下可以简单解决
修改密码的提交增加权限认证