某个专属SRC的一次漏洞挖掘

文章预览

以下文章为捡垃圾安全大队成员，某表哥的投稿。 系漏洞平台报送的漏洞，特此告知。 记录下挖洞过程。 收集好久找到一个专属src的管理系统。 大概长这样（重码不好意思- -） 有个操作手册，下下来看看， 发现一个有用的信息：初始密码123456             这里登录处有个选择用户用户，通过这个可以找到大量用户名，然后密码设置为123456进行枚举， 发现一个还没修改的弱口令用户xxx密码123456 登录成功，强制修改密码。             点击用户管理。                         这里需要改的就这两个包，然后就是超级管理员权限下的用户管理功能了，直接新建一个测试账号。             完了，就这么简单。 感谢表哥的漏洞挖掘分享。 捡垃圾安全大队目 ………………………………