检测APP各种测不到问题,一气之下抛弃了我亲爱的APP,来找web端的肉冻了让我来写个长篇报告把http://shangjia.ecej.com/init#在这里爆破到大量弱口令91个弱口令- -
request payload status error timeout length comment
58 zhangzheng 302 false false 159
71 shangjie 302 false false 159
75 chenyan01 302 false false 159
79 liyanan 302 false false 159
81 pengjia 302 false false 159
104 chenchen 302 false false 159
122 chenhong 302 false false 159
129 chenjing 302 false false 159
138 chenlin 302 false false 159
206 dingna 302 false false 159
229 gaofeng 302 false false 159
259 hanxue 302 false false 159
286 huangli 302 false false 159
291 huangning 302 false false 159
327 jinyan 302 false false 159
373 lihao 302 false false 159
382 lijianbing 302 false false 159
386 lijie 302 false false 159
387 lijing 302 false false 159
416 liqian 302 false false 159
417 liqiang 302 false false 159
430 liting 302 false false 159
434 liubo 302 false false 159
449 liuhaiyan 302 false false 159
450 liuhao 302 false false 159
451 liuhong 302 false false 159
456 liujia 302 false false 159
463 liujing 302 false false 159
470 liuling 302 false false 159
474 liumin 302 false false 159
480 liuping 302 false false 159
494 liuxin 302 false false 159
495 liuxing 302 false false 159
499 liuyan 302 false false 159
506 liuying 302 false false 159
508 liuyu 302 false false 159
514 liuyun 302 false false 159
524 liwei 302 false false 159
531 lixin 302 false false 159
541 lixue 302 false false 159
552 liyong 302 false false 159
557 liyuying 302 false false 159
588 machao 302 false false 159
752 wangguirong 302 false false 159
761 wanghong 302 false false 159
767 wangjian 302 false false 159
775 wangjing 302 false false 159
779 wangkai 302 false false 159
797 wangna 302 false false 159
803 wangqian 302 false false 159
806 wangrong 302 false false 159
821 wangting 302 false false 159
825 wangxia 302 false false 159
831 wangxin 302 false false 159
845 wangyang 302 false false 159
852 wangyu 302 false false 159
853 wangyuan 302 false false 159
854 wangyuanyuan 302 false false 159
948 yangbin 302 false false 159
952 yangfan 302 false false 159
953 yangfang 302 false false 159
970 yangliu 302 false false 159
973 yangmei 302 false false 159
979 yangtao 302 false false 159
1083 zhanghong 302 false false 159
1093 zhangjianjun 302 false false 159
1094 zhangjie 302 false false 159
1095 zhangjing 302 false false 159
1107 zhanglei 302 false false 159
1114 zhanglili 302 false false 159
1121 zhanglong 302 false false 159
1123 zhangmeng 302 false false 159
1126 zhangming 302 false false 159
1128 zhangna 302 false false 159
1129 zhangnan 302 false false 159
1134 zhangqiang 302 false false 159
1137 zhangrong 302 false false 159
1159 zhangxin 302 false false 159
1175 zhangyan 302 false false 159
1177 zhangying 302 false false 159
1191 zhangzhiying 302 false false 159
1206 zhaowei 302 false false 159
1233 zhoujing 302 false false 159
1235 zhouli 302 false false 159
1303 zhaolili 302 false false 159
1410 liuxu 302 false false 159
1422 wangxiaoyan 302 false false 159
1439 hedan 302 false false 159
1445 wangliying 302 false false 159
2061 chenpeipei 302 false false 159
自家产品这么多肉口令,好可怕?寮绦?姹阏伊艘桓?hangjie密码是123456然后要我们更换密码q123456登录成功
随便做了几个检测MB的,检测如下和结果1:SQL注入 参数加单引号都返回正常页面2:上传,图库哪里可以上传,成功,返回404 - - 讨厌的404,你肿么那么剑!!!!3:越权 改ID返回空白信息。。
这么一点数据远远不能满足我们滴众所周知,检测要检测到最后才叫胜利既然你商家可以爆破那你后天肯定也可以爆破http://admin.ecej.com找到后台然后爆破之爆破到密码为 123456litao/123456 只管理一个地方 权限小wangtao/123456 这个权限还可以只有二个直接杀入1:统计
2:会员管理
3:店员账户管理
好像权限也不怎么大继续爆破 用户名撞用户名54 yangyang yangyang 302 false false 156388 lijuan lijuan 302 false false 156用户yangyang/yangyang进去4: 充值卡管理
5:短信
6:登录日志
7:给自己冲了9万块钱,官方记得给我取消掉啊,取消不了把我号给冻结或者封了把
我的xss居然没执行- - 哈哈