对无良厂商的一次漏洞挖掘记录

首先了,说到这个网站,大家都熟悉,影响不下于国内的几个大型cms,企业建站程序中也是个土豪。

很多人批量拿良精,但是居然没人看他的主站。
良精企业建站网站管理程序的开发公司

目标网址:http://www.liangjing.org
对咱们这些菜鸟来说,良精南方这些程序让我们体会到了第一次日站的快感,那是2011年的第一场雪。。。跑题了。

正题吧。
这是一个无良厂商,不说什么,看图。
对无良厂商的一次漏洞挖掘记录
通过谷歌语法,找到一个子域名
http://net.liangjing.org/login/login.aspx
对无良厂商的一次漏洞挖掘记录
账号和密码就在下方,你看见了吗?
对无良厂商的一次漏洞挖掘记录
看看旁站吧。
对无良厂商的一次漏洞挖掘记录
然后看http://admin.asp99.cn/
发现了两个网站的测试页面,通过默认密码到达后台
对无良厂商的一次漏洞挖掘记录
对无良厂商的一次漏洞挖掘记录
其中有个婚恋网,网址:http://www.myszw.com/
默认后台admin
登陆账号admin  密码admin
点击http://www.myszw.com/admin以后,地址跳转变成了http://admin.itf4.com/jiaoyou/admin/main.asp#
对无良厂商的一次漏洞挖掘记录
然后谷歌一下,我去  ,原来是放在这个下面的测试网站程序的,连版本都标记好了。
对无良厂商的一次漏洞挖掘记录
找到的程序,发现不是eweb编辑器,新的居然改FCK了,好吧。
最终这些测试网站没有上传权限,图片上传不是死就是消失恢复,,毕竟是测试网站,,,

那就要找一个拥有上传权限的网站,最后。。。
wap.liangjing.org
对无良厂商的一次漏洞挖掘记录
看着这个属性的界面,,真是让我想起了当年,,,,
然后,,,就没有然后了,,
大家自己看着办,,,
还有其他的吗,,,大家自己找吧,,

评论区

评论一下~


34+1=?

暂无评论,要不来一发?

回到顶部