记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

58同城某站弱口令导致大量员工内部信息泄露

2015-11-03 07:40

问题站点:http://211.151.3.11

弱口令 test 666666

test11.jpg



发现好用没多大用;随意翻了知识库,找到一些账号测试登陆进一个管理的账号 tangbohan 666666

test22.jpg



333.jpg







后台功能很多,能查看所有员工信息:

test444.jpg



test777.jpg



test555.jpg



漏洞证明:

已证明

修复方案:

灭绝一切弱口令,我也是来支持司马的。。。。


知识来源: www.wooyun.org/bugs/wooyun-2015-0141917

阅读:106087 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“58同城某站弱口令导致大量员工内部信息泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云