测试时间:2015年7月21日
首先,自我介绍一下,我是ss,属于合肥学院,信息安全小组的一名成员。
这次测试真的是无意的,,,仅仅是因为在等待下载东西的时候,随便看看安排表。结果发现了该站点的漏洞。
下面直接开始。
为什么会搞这个站点?因为新闻动态里面有通知,我们学校安排我去参加培训,我需要看时间安排。
然后呢?后台管理,,,居然有人把它直接放到了首页,,,(ps:我反正是醉了,明显是给黑客们方便)进入后台登陆页面看看。
这就是后台登陆页面,看这个样子应该是自己写的一个web。因为前几天,刚刚发现安徽省的一个集群的万能密码0day。。。所以由于习惯,直接万能密码测试。
可以看到,我们直接就进来了。然后转了转ÿ