首页>网络技术>网站安全>苏宁某站点后台弱口令及上传漏洞(含修复)
回复
« 返回列表
灯火互联
灯火互联
管理员
管理员
  • 注册日期2011-07-27
  • 发帖数41778
  • QQ
  • 火币41290枚
  • 粉丝1086
  • 关注100
写私信 打招呼
  • 终身成就奖
  • 最爱沙发
  • 忠实会员
  • 灌水天才奖
  • 贴图大师奖
  • 原创先锋奖
  • 特殊贡献奖
  • 宣传大使奖
  • 优秀斑竹奖
  • 社区明星
阅读:3125回复:0

苏宁某站点后台弱口令及上传漏洞(含修复)

楼主#
更多 发布于:2012-09-13 12:23
1.站点是:
http://campus.suning.com/snjyw/
2.后台地址
http://campus.suning.com/snjyw/login.jsp

图片:20120912110435809.jpg



3.直接admin/admin登录网站后台

图片:20120912110435627.jpg



4.查看账号管理发现存在20多为管理员,全是弱口令

图片:20120912110435269.jpg


1.后台的上传文件管理可以直接上传jsp后门

图片:20120912110435512.jpg


2.菜刀连上,文件管理如下:

图片:20120912110436839.jpg


3.数据库账号root,密码也是弱口令,真的得注意啊这些个细节问题

图片:20120912110436134.jpg



4.应用也是root跑的,






图片:20120912110436187.jpg



修复方案:

态度决定一切
喜欢0 评分0
淘宝天猫隐藏优惠券地址
回复
游客

Powered by atcpu.com ©2008-2021

灯火互联网 蜀ICP备13028548号

手机认证个人空间个人相册音乐电台音乐畅听网站终身会员手机吉凶在线YY百宝箱
返回顶部