联通某业务系统弱口令+越权+.svn源码泄露
www.10655123.com 看是联通的 于是 想检测试试于是用手机注册了一下
刚刚注册完就给我来了个这个短信 艾玛 吓死我了 会不会扣费??
本来抱着随便看看的心理的 可他给我 整来了这个短信
那就不能随便看看了 谁知他会不会扣我花费
首先 找后台
http://admin.10655123.com/
哈 没验证码 首先想到的是爆破 admin账号不存在 test存在 测试了一些字典 无果……
看来爆破行不通 那扫扫目录……
果断有新的发现
http://admin.10655123.com/common/left.jsp
可以直接看源码
根据源码 发现了一些账号
hntj
crplus
henancaiwu
hljtj
ebupt
kadmin
musicadmin
clientadmin
然后 用这些账号来爆破
艾玛 终于有个爆破成功了
operatorName=clientadmin&password=abc123
翻了一下 权限比较小 没我想要的 我的目的就是删除我的手机号……
我本来就是个屌丝 如果那个业务扣话费 这可就是雪上加霜啊 0.0
我找啊找 发现了主站 和后台 某目录有svn漏洞
http://www.10655123.com/images/.svn/entries
http://admin.10655123.com/client/.svn/entries
艾玛 可目的还没达到 .....
骚年 努力吧
要达到目的 有两种方法 一、提权 提升这个账号的权限 二、越权
还有种可能 那就是这个cms不带注销功能
认真的骚年 才是最可怕的
不久 该骚年挖到了个越权提升权限的漏洞
http://admin.10655123.com/mngr/privilege/getPrivilegeListByGroupId.action?operGroupLevel=0
只是确认有没有权限修改 该了 我就该回来了
不久
http://admin.10655123.com/mngr/user/deleteUser.jsp
这不就是我想要的么
解决方案:
加强过滤 。加强验证。
官方 