目标站點:
mask 區域
1.http://**.**.**/
背景位址:
mask 區域
1.http://**.**.**/manage
存在弱密碼 sa/sa
背景存在多處檔案上傳,還有fckeditor,輕松getshell,過程不表。
shell:
直接挂了
内網IP或可内網滲透:
漏洞總結:背景弱密碼是一個比較嚴重的問題,也是社工裡面經常用到的攻擊思路,大多數都是通過了解到使用者的姓名、生日、以及其他相關性資料,通過跑字典的形式,試出密碼。是以建議不要将密碼設定和自己太相關(例如自己的生日等)