小漏洞大危害之弱口令导致悠哉旅游网全面沦陷

小 漏洞 大危害之弱口令导致悠哉旅游网全面沦陷

首先我看到悠哉旅游网有个 论坛 是discuz!nt

域名是http://chat.uzai.com/ 经过前期的资料搜集 得到 管理员有下面这些: uzaiadmin xxxxx finger 飞扬游走 很奇怪的是竟然还有 finger? 所以我觉得 xxxxx和finger肯定都是用漏洞自己添加的吧。  

既然用户名这么狗血 我想密码肯定不复杂。 配合的是 该网站整合了 用户登陆的部分 没有验证码 那么就可以暴力破解了。 于是  

密码泼出来了 并且真的很简单。 然后就是登陆后台啦。  

然后经过一番人肉 终于还是拿到了webshell.  

貌似所有的分站都在这个服务器上呢。 然后我主要想知道finger 的密码是啥 于是就连了下论坛 数据库 。  

接近30万的用户。 当然我还顺手查了下finger的密码。还挺复杂，要cmd5花一毛钱  

密码是：qimil**** （马赛克一下） 这么复杂我以为 会跟乌云 主站密码一样呢 于是我就试了下登陆finger的号 却发现失败了。 罢了 到此为止吧。

查看更多关于小漏洞大危害之弱口令导致悠哉旅游网全面沦陷的详细内容...