之前提交的N多漏洞,你们都没修复..
由于之前某牛提交的post注入没修复导致进入后台
post包:
使用此管理员帐号成功进入后台:gubz wdg4345654
http://magazine.tcl.com/manager/ftb/help/ftb.imagegallery.aspx?rif=../upload&cif=../upload 得到shell
经过多次的exp测试和翻文件,成功使用pr提权(测试过程貌似使网站死了几分钟 >p<)
登录服务器
破解得出密码:administrator tcl_web@tcl
以下是一些配置文件的信息,尽管有些不能利用了,但还是有漏.
PS:对于提交的漏洞能够重视起来,不然我们拿rank也只能说一个愿打一个愿挨.在测试过程中,没做任何破坏,请勿110.
最后一句,我相信我们国产能够做的更好!加油!