HackAPT-打造中国最专业的黑客入侵技术 - 承接一切黑客渗透测试业务

对重庆邮电大学内网的一次渗透

HackAPT - 打造中国最专业的黑客入侵技术长期承接国内外网站入侵,网络渗透,外挂开发,成绩修改等相关黑客业务. 本团队拥有多位资深老牌黑客,技术实力雄厚有着长期的职业黑客经验并且长期持有CEH,CCIE黑客认证,且长期活跃于Hackone排行榜并帮助过Facebook, Microsoft, Uber, Yahoo日本发现过重大漏洞. 我们的承诺和信心来自于多年入侵经验的成功案例,我们用实力来得到您的认可客服QQ:10172680 邮箱[email protected]

本站所有内容均属于本站原创,请尊重版权转载请附上本站链接.

无意间发现http://tyxy.cqupt.edu.cn/

存在遍历

http://tyxy.cqupt.edu.cn/admin/upload/link_log/

下面的php文件大小有点异常 所以判断为一句话

就这样密码来了

然后lcx转发

然后对172段部分ip进行了检查

http://172.22.4.14/qcpt/default.aspx 弱口令且存在登录框注入 admin' or 2=1--

http://202.202.43.91/QIS/respondentLogin.action st2

http://202.202.43.87/Homework2.0/admin/admin.jsp 弱口令

http://172.22.4.96/indexnet.asp 动力监控系统弱口令 admin admin

http://172.22.82.125:8080/ tomcat 弱口令

http://172.22.136.40:8080/study.php?cmd=dir phpmyadmin弱口令getshell

http://172.31.5.104:8080/wry/ 黑阔的痕迹

http://172.31.56.158:8080/ 弱口令

http://172.31.42.59/DedeCMS-V5.7-GBK-SP1/uploads/xx.php?cmd=set dede弱口令getshell

漏洞证明:

不深入了,点到为止.

本文系作者个人观点,转载请注明出处!
喜欢 1

相关文章

更多

本站已经正式停止QQ联系方式,如有任何正在合作的客户或有意合作的客户可以通过  [email protected] 跟我们联系!

邮件24小时在线,通常1-2小时会回复!

error: