首页 » 漏洞 » 看我如何一步步沦陷天天用车项目管理系统

看我如何一步步沦陷天天用车项目管理系统

 
文章目录

最近总是收到天天用车的传单,所以就去转转。

1 传单。

 

看我如何一步步沦陷天天用车项目管理系统

2 后台。

天天用车项目管理系统:http://task.ttyongche.com/index.php?m=user&f=login

 

看我如何一步步沦陷天天用车项目管理系统

3 然后后台登录无验证码,直接搜集了常见的用户名对后台进行登陆请求爆破。

成功爆破出一枚弱口令:liujian 123456

 

看我如何一步步沦陷天天用车项目管理系统

4 进入后台后,发现是个低权限帐号,可以编辑测试文档。

 

看我如何一步步沦陷天天用车项目管理系统

5 然后如下图找到并收集了管理员帐号。

 

看我如何一步步沦陷天天用车项目管理系统

 


admin
fengzijie
liudongxu
songyaru
zhouxin
zhulantian

5 对管理员帐号进行爆破,成功爆破出一枚弱口令。

fengzijie 123456

6 可以给别人发邮件信息。

 

看我如何一步步沦陷天天用车项目管理系统

7 还可以对其他帐号进行添加、编辑等操作,这个牛逼啊。

 

看我如何一步步沦陷天天用车项目管理系统

8 然后还可以把权限最大的admin的密码给改掉。

我测试时候改成admin123456了,你们确认后改回去吧。

 

看我如何一步步沦陷天天用车项目管理系统

9 果然admin的权限才是最牛逼的,看吧,比前面的管理员帐号又多了几个功能。

 

看我如何一步步沦陷天天用车项目管理系统

至此,后台所有帐号沦陷,后台管理员沦陷,后台系统管理员沦陷,整个后台系统被沦陷了。

貌似禅道7.1还可以后台命令执行,没研究,这里就不提了,可以参考这个帖子。
 

解决方案:

1 修改存在弱口令的帐号

2 对这个系统进行二次开发,加一个页面验证码

3 后台放vpn或者内网里吧

原文链接:看我如何一步步沦陷天天用车项目管理系统,转载请注明来源!

0