WooYun.org

在前几天，加了个成都广告群，在里面扯淡，看到个朋友建的企业网站。于是玩心大起，就去用御剑扫了一下。。如图

然后毫无疑问的用明小子查看了一下数据库，发现admin管理员帐号和16位MD5密文

然后解密

解密的明文密码是5******9
于是直接到www.xxxx.com/admin/login.htm登陆到后台

朋友当时在线，震精了一把，，，稍稍的蛋疼。。。然后让就建议让他换其他建站，超级漏洞的发现正是因为这个出来了。。。慢慢听我说，别急。。。
接着朋友告诉我建站的地址，未来互联：www.vl86.com
算了，不多说了 我还要搬砖。。简述把。。。然后我本来想的是，既然他的站有，别的未来互联建站的应该也有，可是他网站没有进行成功案例宣传，，，我要怎么找呢？
当然难不倒聪明的我，简单寻找下在朋友网站右下角发现关键字;网站技术支持:未来互联

百度搜索：网站技术支持：未来互联 然后成功查到密密麻麻的未来互联建站的各个站

挨个扫，，，发现十个里面有二到到三个都有这样的数据库下载链接，，证明我的想法不错，但是，这能满足我？这只是发现了一个小漏洞。。。

在随后打开第四个这样的网站数据库以后，，发现我晕菜的发现个秘密。。。四个网站里面的四个主admin帐号后面的md5密文都一样............46fb[马赛克]4明文：5*******9
草。。。我激动了。。买了一包烟点了一支后继续。。。。
在试了近七十个网站之后，，，，，我傻逼似的居然笑了，果然是这样，，，截图。。。

看到这里大家都知道了吧，，，，，一个超级大0ady，低调放出，绝对是本人真实发现，希望各位大牛多多指教，一起进步，在这里，也希望各位在乌云多多提交分享，。可以批量拿多少。。。一个页面十个站。。大家看截图就知道我，，，，我又祸害了一个互联，，没有让厂商确认修复前，，希望不要透露。。截图一张，大家就知道有多少网站可以拿了
一个页面十个站，大家自己算

一共七十六页，，，一页十个站，，，唉。。。于心不忍啊。。。
BY:辛巴