HanDs
管理员

[7月漏洞公开] 平安分期某处弱口令(涉及20多万工单信息)可操作工单 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

弱口令第二发

详细说明:

看到之前一位兄弟提交的

http://wooyun.org/bugs/wooyun-2010-0205478



悲催 厂商忽略了 是嫌危害小么?



那我字典开始fuzz



找到一个弱口令



shy/123456



26W工单信息

1.jpg





可操作工单

2.jpg

漏洞证明:

26W工单信息

1.jpg

修复方案:

修改密码好么


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
平安 分期 某处 口令 (
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复