WooYun.org

以电子科技大学为例
首先访问 http://uestc.ctvc.tv

查看页面调用的接口（红圈中的是出现密码泄露的接口）

http://uestc.ctvc.tv/listLastUploadAction.do?num=5
接口当中泄露了用户的登录名和密码（MD5）

md5看着就很眼熟 明文是123456
使用账号登录，出现错误需要单位代码

找到之前页面调用的另外一个接口，其中有单位代码
http://uestc.ctvc.tv/companyForUploaderAction.do

单位代码为uestc 所以登入名应该是uestc@uestc
成功登入

这就完了吗？
在一开始我曾经尝试使用Administrator作为用户名登录 当时的提示也是需要单位代码而不是用户不存在，说明有这个单位用户，猜想它可能有通用的密码，果不其然
通过搜索引擎找到官方测试用的平台
地址为 http://huashi.ctvc.tv

利用接口 http://huashi.ctvc.tv/listLastUploadAction.do?num=5
发现其使用了Administrator上传过内容，从而泄露了其密码

破解后密码明文为 hs123654

尝试用此密码在
电子科技大学 http://uestc.ctvc.tv/ 用户名 Administrator@uestc 密码 hs123654
浙江传媒大学 http://zjicm.ctvc.tv/ 用户名 Administrator@zjicm 密码 hs123654
浙江大学 http://zju.ctvc.tv/ 用户名 Administrator@zju 密码 hs123654
浙江大学城市学院 http://zucc.ctvc.tv/ 用户名 Administrator@zucc 密码 hs123654
分别登录均成功
权限为超级管理员，可对总计近400快屏幕进行管理（可上传，播放任意内容）