注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

龙少'Blog

 

 
 
 

日志

 
 

苏宁某站点后台弱口令及上传漏洞  

2012-09-12 22:16:48|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

1.站点是:
http://campus.suning.com/snjyw/
2.后台地址
http://campus.suning.com/snjyw/login.jsp
 苏宁某站点后台弱口令及上传漏洞 - 维护网络界的和平 - 龙少Blog
 
3.直接admin/admin登录网站后台

 苏宁某站点后台弱口令及上传漏洞 - 维护网络界的和平 - 龙少Blog
 
4.查看账号管理发现存在20多为管理员,全是弱口令
 
 苏宁某站点后台弱口令及上传漏洞 - 维护网络界的和平 - 龙少Blog
1.后台的上传文件管理可以直接上传jsp后门
 
 苏宁某站点后台弱口令及上传漏洞 - 维护网络界的和平 - 龙少Blog
2.菜刀连上,文件管理如下:
 
 苏宁某站点后台弱口令及上传漏洞 - 维护网络界的和平 - 龙少Blog
3.数据库账号root,密码也是弱口令,真的得注意啊这些个细节问题
 苏宁某站点后台弱口令及上传漏洞 - 维护网络界的和平 - 龙少Blog
4.应用也是root跑的,
 
苏宁某站点后台弱口令及上传漏洞 - 维护网络界的和平 - 龙少Blog

  评论这张
 
阅读(78)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017