首页 > 安全 > 企业安全 >

中粮集团有限公司某站任意登录及任意文件下载(疑似设备后门可绕过管理密码)

2016-02-02

中粮集团有限公司某站任意登录及任意文件下载 http: hz cofcopack com:8015 中粮包装具体使用看YY大神的 http: wooyun org bugs wooyun-2010-0132689登录抓包然后 账号admin 密码后缀%2

中粮集团有限公司某站任意登录及任意文件下载

https://hz.cofcopack.com:8015/ 中粮包装

具体使用看YY大神的 https://wooyun.org/bugs/wooyun-2010-0132689

登录抓包

123.png



然后 账号admin 密码后缀%26就进去了

234.png


任意文件下载 在需要下载的文件后门加.即可

34.png

45.png

234.png

34.png

45.png

解决方案:

升级。

相关文章
最新文章
热点推荐