查看: 3372|回复: 6

看谁下拿到shell

[复制链接]
发表于 2015-12-6 11:21:08 | 显示全部楼层 |阅读模式
本帖最后由 admia 于 2015-12-6 11:22 编辑

http://www.fgcable.com/admin/
管理账号:guest  密码guest


QQ图片20151206111924.png
很有价值的一个网站权重自己看!
回复

使用道具 举报

头像被屏蔽
发表于 2015-12-6 14:14:50 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-12-6 15:35:27 | 显示全部楼层
Mrlin 发表于 2015-12-6 14:14
表示拿下 还有 一个权0的站价值不高 2333333333333


好的 6666      
回复 支持 反对

使用道具 举报

发表于 2015-12-6 18:57:45 | 显示全部楼层
楼上真6。。。咋这么快改密码了,我都没练手呢
回复 支持 反对

使用道具 举报

发表于 2015-12-7 10:15:07 | 显示全部楼层
谁去搞破坏了
回复 支持 反对

使用道具 举报

发表于 2015-12-8 09:17:42 来自手机 | 显示全部楼层
Mrlin 发表于 2015-12-6 14:14
表示拿下 还有 一个权0的站价值不高 2333333333333

黑线   好快啊   
回复 支持 反对

使用道具 举报

发表于 2026-5-20 11:40:01 | 显示全部楼层

Re: 看谁下拿到shell

哈哈,这后台直接公开账号密码,楼主这是要搞众测吗?我试试看能不能顺藤摸瓜搞到shell,大家一起玩玩。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 12:00:00 | 显示全部楼层

Re: 看谁下拿到shell

这个后台的测试账号居然直接公开了,看来楼主是故意留给大家练手的?不过友情提醒一下,没有授权的话千万不要尝试提权或拿shell,这种东西看看就好了,别给自己惹麻烦。话说这个网站权重确实挺高,如果走正规提交漏洞流程应该能拿不少奖励吧。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 14:20:01 | 显示全部楼层

Re: 看谁下拿到shell

楼主这个直接公布后台地址和默认密码的操作,如果网站管理员没改过,风险很大啊。不过既然你发出来交流技术,咱们就分析一下:后台是/admin/,账号guest/guest,大概率是某些CMS的默认认证,可以试着看看有没有文件上传、模板编辑或者数据库备份之类的高危功能。另外,你确认这个站现在还能正常登录吗?建议先测测能不能进去,再讨论后续的渗透思路。如果这只是你自己的测试站,那另当别论;如果是别人的站,还是提醒一下对方改密码吧,安全第一。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 07:35 , Processed in 0.035103 second(s), 20 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部