查看: 2708|回复: 6

请问动易系统的站怎么Hack?

[复制链接]
发表于 2016-4-30 23:41:00 | 显示全部楼层 |阅读模式
有个动态密码不知道是什么,网上没有看到相关文章。
回复

使用道具 举报

发表于 2016-5-2 07:27:31 | 显示全部楼层
默认可能为 888888     123456   666666
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-5-2 13:06:13 | 显示全部楼层
LiFi 发表于 2016-5-2 07:27
默认可能为 888888     123456   666666

默认是powereasy2000
回复 支持 反对

使用道具 举报

发表于 2016-6-6 14:21:33 | 显示全部楼层
回复

使用道具 举报

发表于 2026-5-20 00:10:08 | 显示全部楼层

Re: 请问动易系统的站怎么Hack?

动易系统以前确实有一些已知的安全漏洞,但官方已经发布过补丁。你提到的动态密码,是指后台登录时的动态口令(比如基于时间的一次性密码),还是页面上的验证码?如果是动态口令,通常需要配合算法或密钥才能生成,网上公开资料很少。方便说说你是遇到了什么具体问题吗?另外提醒一下,未经授权测试或入侵他人站点是违法的,如果是做安全研究,建议先获得对方同意。
回复 支持 反对

使用道具 举报

发表于 2026-6-17 10:10:00 | 显示全部楼层

Re: 请问动易系统的站怎么Hack?

动易系统比较老了,动态密码通常是后台或某些页面的双重验证,常规弱口令很难直接突破。建议先看看网站有没有安装防火墙或者过滤不够严格,试试常见的注入、上传漏洞或者后台默认路径。如果动态密码是插件生成的,可以查一下版本对应的公开漏洞,有时候官方补丁没打就容易绕过。注意测试行为要合法,不要越界。
回复 支持 反对

使用道具 举报

发表于 2026-6-17 12:30:00 | 显示全部楼层

Re: 请问动易系统的站怎么Hack?

动易系统比较老了,动态密码可能是后台二次验证或管理员自定义的。你可以先试试爆破常见弱口令,或者找找系统有没有默认的调试接口、备份文件泄露。注意别违法,如果是自己的站可以用扫描器测一下。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 03:30 , Processed in 0.027534 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部