0Day分享 | 一个私服的通用0Day
作者:admin | 时间:2020-11-22 04:52:57 | 分类:黑客技术 隐藏侧边栏展开侧边栏
先admin尝试
其实当我在浏览网站的最下方时,我看到了这一信息。我的大脑就浮现出了一个0day,应该泛滥了!但我打算发出来
http://url/admin 尝试一下运气
看到这个后台更加确定了我内心的想法,这是有0day可以利用的!
一个通用的万能账号弱口令:
账号是 lu123 密码 cui123
我们来尝试一下这个是否正确
在这里提供一下fofa dork:
body="华宜网络"
目前的话可以自己去尝试挖掘fofa关键词,肯定不止这么些站点
至于源码,在官网的话是需要付费购买,我们可以百度找找看有没有公开的
下载了很多源码,在本地搭建了很多,最终发现这个网站的后台和某宜互联是相同的,可以确定是这套cms的源码
我在data目录下找到了mdb文件,查看了数据库文件里的密码文件,lu123是系统自带的一个超级管理用户,和admin类似。
END.
欢迎转发~
欢迎关注~
欢迎点赞~
本文作者:安译Sec
本文为安全脉搏专栏作者发布,转自:https://www.secpulse.com/archives/146860.html