HanDs
管理员

[7月漏洞公开] 长城宽带某系统可查看所有用户信息&&网络状况 



RT

详细说明:

地址:**.**.**.**

1.弱密码一堆

爆破

0.jpg

密码都为123456

Payload Status Length

wangliang 302 487

chenbin 302 487

liuming 302 487

chenfei 302 487

yangyang 302 487

yangyang 302 487

wumin 302 487

liuqing 302 487

chenbin 302 487

liuxiang 302 487

yangyang 302 487

wujuan 302 487

liuqing 302 487

wangyun 302 487

luojun 302 487

songjun 302 487

yangyang 302 487

sunhong 302 487

lixiuying 302 487

liwenjuan 302 487

liuxiang 302 487

liuqing 302 487

chenfei 302 487

liuming 302 487

luojun 302 487

shiwei 302 487

wangcui 302 487

wangliang 302 487

shiwei 302 487

jinfeng 302 487

wangyun 302 487

chenxiaojun 302 487

dengjie 302 487

liuqing 302 487

guming 302 487

shiwei 302 487

chenxiaojun 302 487

zhousong 302 487

sunhong 302 487

wangliang 302 487

liuming 302 487

jinfeng 302 487

chenfei 302 487

jinfeng 302 487

liuqing 302 487

chenbin 302 487

wangliang 302 487

dengjie 302 487

sunhong 302 487

wangliang 302 487

songjun 302 487

songjun 302 487

wangyun 302 487

登陆

1.jpg



2.jpg



2.越权:

点击客户状况进入

**.**.**.**//wap/ShowPic.aspx?userid=090010175331

爆破后四位数值,这里存在越权。可得到所有用户信息,网络设备状况

2-1.jpg

3.jpg

漏洞证明:

xx

修复方案:

加强管理&&验证码


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
长城 强泶
#1楼
发帖时间:2016-7-19   |   查看数:0   |   回复数:0
游客组
快速回复