记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

大数据进入江西电信天翼社区管理后台

2014-05-08 19:05

http://m.jx.189.cn/



江西电信天翼社区



google 查找管理员信息



profile:管理员 site:jx.189.cn



google信息.jpg





管理员信息:

.jpg





从结果中可以看到管理员列表,从中选择英文用户名(dreamhyz),原因是使用这种用户名注册的用户在很大程度在其它网上注册用户也使用同样名称,能查询到密码泄露的机率更加高。

查询密码:

.jpg





根据密码测试是否能登录

漏洞证明:

成功登录进入:



.jpg





对帖子有删除操作权限:

.jpg





测试就到这里了

修复方案:

关闭相应用户权限的显示,修改密码。

知识来源: www.wooyun.org/bugs/wooyun-2014-054452

阅读:81218 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“大数据进入江西电信天翼社区管理后台”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云