更多黑客技能 公众号:白帽子左一
作者:掌控安全-yangroupaomo
某家政云系统post注入(万能密码)
打开后台
http://www.······.com/worker.php
直接输入1’ or 1=1 — qwe
点击回车。
他就居然进去了。
他就进去了。。
就进去了。。。
是我没想到的…
然后敏感信息泄露
知道账号密码
利用谷歌语法信息搜集后台登录界面,找到同样使用这个系统的公司
发现另外一家公司,登录成功
返回主页,发现有一个VIP登录,点进去,登录成功
发现客户的也可以登录,查看信息和消费记录各种敏感信息
进入admin后台
通过这样操作,后面还挖到很多就不演示了。再会!
黑客视频教程及工具等 :点击联系领取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
