苏宁某站点后台弱口令及上传漏洞(含修复)
3805 点击·0 回帖
灯火互联
楼主
 |  | |
 | 1.站点是: http://campus.suning.com/snjyw/ 2.后台地址 http://campus.suning.com/snjyw/login.jsp 图片:20120912110435809.jpg  3.直接admin/admin登录网站后台 图片:20120912110435627.jpg  4.查看账号管理发现存在20多为管理员,全是弱口令 图片:20120912110435269.jpg  1.后台的上传文件管理可以直接上传jsp后门 图片:20120912110435512.jpg  2.菜刀连上,文件管理如下: 图片:20120912110436839.jpg  3.数据库账号root,密码也是弱口令,真的得注意啊这些个细节问题 图片:20120912110436134.jpg  4.应用也是root跑的, 图片:20120912110436187.jpg  修复方案: 态度决定一切 | |
 |  |