联通某业务系统弱口令+越权+.svn源码泄露

华盟原创文章投稿奖励计划

  www.10655123.com 看是联通的 于是 想检测试试于是用手机注册了一下

   联通某业务系统弱口令+越权+.svn源码泄露

  刚刚注册完就给我来了个这个短信 艾玛 吓死我了 会不会扣费??

  本来抱着随便看看的心理的 可他给我 整来了这个短信

  那就不能随便看看了 谁知他会不会扣我花费

  首先 找后台

  http://admin.10655123.com/

      联通某业务系统弱口令+越权+.svn源码泄露

  哈 没验证码 首先想到的是爆破 admin账号不存在 test存在 测试了一些字典 无果……

  看来爆破行不通 那扫扫目录……

  果断有新的发现

  http://admin.10655123.com/common/left.jsp

  可以直接看源码

       联通某业务系统弱口令+越权+.svn源码泄露

  根据源码 发现了一些账号

  hntj

  crplus

  henancaiwu

  hljtj

  ebupt

  kadmin

  musicadmin

  clientadmin

  然后 用这些账号来爆破

        联通某业务系统弱口令+越权+.svn源码泄露

        联通某业务系统弱口令+越权+.svn源码泄露

  艾玛 终于有个爆破成功了

  operatorName=clientadmin&password=abc123

       联通某业务系统弱口令+越权+.svn源码泄露

       联通某业务系统弱口令+越权+.svn源码泄露

        联通某业务系统弱口令+越权+.svn源码泄露

  翻了一下 权限比较小 没我想要的 我的目的就是删除我的手机号……

  我本来就是个屌丝 如果那个业务扣话费 这可就是雪上加霜啊 0.0

  我找啊找 发现了主站 和后台 某目录有svn漏洞

  http://www.10655123.com/images/.svn/entries

       联通某业务系统弱口令+越权+.svn源码泄露

  http://admin.10655123.com/client/.svn/entries

      联通某业务系统弱口令+越权+.svn源码泄露

  艾玛 可目的还没达到 .....

  骚年 努力吧

  要达到目的 有两种方法 一、提权 提升这个账号的权限 二、越权

  还有种可能 那就是这个cms不带注销功能

  认真的骚年 才是最可怕的

  不久 该骚年挖到了个越权提升权限的漏洞

  http://admin.10655123.com/mngr/privilege/getPrivilegeListByGroupId.action?operGroupLevel=0

        联通某业务系统弱口令+越权+.svn源码泄露

          联通某业务系统弱口令+越权+.svn源码泄露

  只是确认有没有权限修改 该了 我就该回来了

  不久

  http://admin.10655123.com/mngr/user/deleteUser.jsp

       联通某业务系统弱口令+越权+.svn源码泄露

  这不就是我想要的么

      联通某业务系统弱口令+越权+.svn源码泄露

        联通某业务系统弱口令+越权+.svn源码泄露

  解决方案:

  加强过滤 。加强验证。

华盟知识星球入口

原文地址:https://hack.77169.com/201507/205412.shtm

本文原创,作者:华盟君,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/21886.html

发表评论