康康在线某功能后台沦陷至百万居民基本档案/体检档案信息泄露
先来张app高清有码图:
burp抓包,发现不少功能后台,其他大多有狗,这一个无狗看守:
struct2漏洞getshell:
进得大门四处瞧瞧,发现不少系统源码,其中有这个:
打开文件看看,发现:
默认的密码能用吗?上某买药站,找到:
http://**.**.**.**/mkjts/
http://**.**.**.**/MKJSJ/
登录试试,成功进入:
九台市基本档案:
建三江市基本档案:
个人档案信息:
九台市居民体检信息:
建三江市居民体检信息:
个人体检记录:
解决方案:
补
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻