看我如何一步步沦陷天天用车项目管理系统

　　1 传单。

　　2 后台。

　　天天用车项目管理系统：http://task.ttyongche.com/index.php?m=user&f=login

　　3 然后后台登录无验证码，直接搜集了常见的用户名对后台进行登陆请求爆破。

　　成功爆破出一枚弱口令：liujian 123456

　　4 进入后台后，发现是个低权限帐号，可以编辑测试文档。

　　5 然后如下图找到并收集了管理员帐号。

　　code 区域

　　admin

　　fengzijie

　　liudongxu

　　songyaru

　　zhouxin

　　zhulantian

　　5 对管理员帐号进行爆破，成功爆破出一枚弱口令。

　　fengzijie 123456

　　6 可以给别人发邮件信息。

　　7 还可以对其他帐号进行添加、编辑等操作，这个牛逼啊。

　　8 然后还可以把权限最大的admin的密码给改掉。

　　我测试时候改成admin123456了，你们确认后改回去吧。

　　9 果然admin的权限才是最牛逼的，看吧，比前面的管理员帐号又多了几个功能。

　　至此，后台所有帐号沦陷，后台管理员沦陷，后台系统管理员沦陷，整个后台系统被沦陷了。

　　貌似禅道7.1还可以后台命令执行，没研究，这里就不提了，可以参考这个帖子。

　　WooYun: 禅道项目管理软件多个漏洞

　　漏洞证明：

　　看上面。

　　修复方案：

　　1 修改存在弱口令的帐号

　　2 对这个系统进行二次开发，加一个页面验证码

　　3 后台放vpn或者内网里吧

　　4 入驻乌云

　　5 gifts

原文地址:https://hack.77169.com/201507/205397.shtm