seoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/1970/01/beepress-image-146860-16057648541.png" style="margin:10px 0px;padding:0px;box-sizing:border-box;border-width:1px;border-style:solid;border-color:#EEEEEE;image-rendering:-webkit-optimize-contrast;max-width:90%;max-height:90%;cursor:zoom-in;" />

先admin尝试

其实当我在浏览网站的最下方时,我看到了这一信息。我的大脑就浮现出了一个0day,应该泛滥了!但我打算发出来

http://url/admin 尝试一下运气

看到这个后台更加确定了我内心的想法,这是有0day可以利用的!

一个通用的万能账号弱口令:

账号是 lu123 密码 cui123

我们来尝试一下这个是否正确

在这里提供一下fofa dork:

body="华宜网络"

目前的话可以自己去尝试挖掘fofa关键词,肯定不止这么些站点

至于源码,在官网的话是需要付费购买,我们可以百度找找看有没有公开的

下载了很多源码,在本地搭建了很多,最终发现这个网站的后台和某宜互联是相同的,可以确定是这套cms的源码

我在data目录下找到了mdb文件,查看了数据库文件里的密码文件,lu123是系统自带的一个超级管理用户,和admin类似。


END.



欢迎转发~

欢迎关注~

欢迎点赞~


本文作者:安译Sec

本文为安全脉搏专栏作者发布,转自:https://www.secpulse.com/archives/146860.html