万达某重要系统getshell(可内网)

又没WB咯

http://s.wanda.cn 用户服务平台

http://s.wanda.cn/mw/mobile/login.html 手机端验证码不变可爆破

后面发现其实 web一样爆破 因为 真正登陆的包是没有验证码的 是在之前验证的

爆破了一会 就出2个弱口令

only 123456

zhao 123456

万达某重要系统getshell(可内网)

真惨 交那么多钱..

http://s.wanda.cn/UcControl/JqchartSaleMoneyCount.aspx?tabtype=XSE

留言功能 可上传 也是JS认证 直接上传

shell:

http://s.wanda.cn/Upload/20150320/f4ck-[%E5%94%90%E5%B1%B1%E8%B7%AF%E5%8D%97%E4%B8%87%E8%BE%BE%E5%B9%BF%E5%9C%BA-20153201296241].aspx 密码:F4ck

万达某重要系统getshell(可内网)

解决方案:

过滤

分类:默认分类 时间:2015-03-02 人气:2
本文关键词:
分享到:

相关文章

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.110 (s). 10 q(s)