记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

应用汇某管理后台可爆破(得到疑似内部管理帐号)

2014-07-07 16:10

Screenshot_2014-05-23-07-10-42.png





看到没验证码,还是邮箱。



Google收集@appchina.com

爆破弱口令为appchina.com

悲剧的是,在测试权限之后,登录test之后…

忘记哪个号是弱口令了…

能添加管理员的权限,应该不小。

没有深入,不敢瞎点,怕弄坏了,

好像是个统计类的东西

还有…竟然木有删除管理员功能,把那几个test删掉吧。

漏洞证明:

Screenshot_2014-05-23-07-11-32.png

修复方案:

1,增加验证码

2,通知用户修改弱口令


知识来源: www.wooyun.org/bugs/wooyun-2014-061963

阅读:103640 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“应用汇某管理后台可爆破(得到疑似内部管理帐号)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云