记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某LED控制系统部分版本命令执行+控制大部分LED信息发布屏

2014-11-19 03:55

http://led.uni-digital.com.cn/login.action

http://www.listentech.com.cn/login.action

http://124.164.234.213:8080/login.action //这个貌似是移动的

QQ截图20141004221611.png

漏洞证明:

以http://led.uni-digital.com.cn/login.action 为例

QQ截图20141004222012.png



这个不算多

QQ截图20141004222110.png



QQ截图20141004222154.png



管理后台

http://led.uni-digital.com.cn/superadmin/

tiandi / tiandi

才这么多点

QQ截图20141004222651.png





http://www.listentech.com.cn/super/login_super.action

listenchen / hcyy2012listen

这个就吓人了

QQ截图20141004223924.png





gfyk /admin /123456 密码已经重置

QQ截图20141004224310.png



要不要推送试试?

QQ截图20141004224557.png



我想发布了咱大乌云一定会火

QQ截图20141004225139.png



还是不要了弄大新闻了,不作死就不会死,

我们还是默默的修复吧.

希望这个能加个闪电标志.

修复方案:

升级框架

修改弱口令什么的

那个影响还是很大的.

检查数据库查询记录,除了我应该早就有人光顾过了.

最近有点乱啊!!

知识来源: www.wooyun.org/bugs/wooyun-2014-078338

阅读:144302 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“某LED控制系统部分版本命令执行+控制大部分LED信息发布屏”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云