记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某智能公交管理系统弱口令+getshell+奇葩用户密码泄漏

2014-11-19 03:55

QQ截图20141004210031.png



百度第一个就是

http://kdgj.cn

命令执行

QQ截图20141004210130.png



建账户什么的就不做了

12345 / 1234554321

先看怎么奇葩泄漏用户密码的

QQ截图20141004210420.png



QQ截图20141004210547.png



然后审查元素

QQ截图20141004210621.png



然后MD5解密

QQ截图20141004210710.png



admin / 1234554321

登录看看

QQ截图20141004210750.png



QQ截图20141004211253.png



QQ截图20141004211841.png



QQ截图20141004212051.png



用户是通用的

http://218.205.119.37/

QQ截图20141004212250.png



然后没什么看的了













漏洞证明:

然后我们上服务器看看

通过ST2漏洞建立账号

QQ截图20141004212447.png



好多啊

就没有什么好玩的了

我想被闪电劈一下啊!!!!!!!!!!!!!



修复方案:

这个是一个市级的公交公司

弱口令修改了

框架升级了

然后能不能把一些东西放内网?

删除账号admin$

知识来源: www.wooyun.org/bugs/wooyun-2014-078333

阅读:68909 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“某智能公交管理系统弱口令+getshell+奇葩用户密码泄漏”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云