WooYun.org

闲来无事 看了下本地政府站 大多数都是海灵软件做的 那么我们就开始检测一下吧 在某一天当我渗透成功一台服务器 小心翼翼的查找这什么的时候我就看见了sql server 2000当时我的心情是激动的 我小心翼翼的打开了他 找到账号密码 备注是何易佳
然而我 百度的一下发现他就是青海海灵软件老总屌屌屌接下来就是验证漏洞先找几个他们做的站试试
http://**.**.**.** 就那我们西宁市政府后台来吧
后台登陆地址都是
http://**.**.**.**/webadmin或者是
webadmin/**.**.**.**
账号hesir 密码hyj6503

好了 现在就是找通用

测试两个 下面的自行测试我是都成功进入后台 并不敢那shell西宁市人民政府门户网**.**.**.**
祁连县人民政府
**.**.**.**同仁县人民政府网
**.**.**.**
青海省外事办公室**.**.**.**
优云乡**.**.**.**
青海省海南州贵南县人民政府
**.**.**.**
玉树县人民政府—西杭街道办事处
**.**.**.**
曲麻莱县政府网站
**.**.**.**
西宁市科技局—西宁市科学技术局
**.**.**.**
兴海县人民政府
**.**.**.**
西宁市城乡建设委员会
**.**.**.**
青海省人民政府-群众来信
**.**.**.**/qzlx/
西宁生产力促进中心
**.**.**.**
城北区政府
**.**.**.**
西宁市城北人力资源和社会保障局
**.**.**.**
海东市发展和改革委员
会**.**.**.**
达日县人民政府
http://**.**.**.**
同德县人民政府
**.**.**.**
海北州人力资源和社会保障局
**.**.**.**
海北党建
**.**.**.**
西宁市地震局
**.**.**.**
称多县人民政府
**.**.**.**
中共海北藏族自治州委员会
http://**.**.**.**
海北州经济和商务委员会
**.**.**.**
海东地区劳动保障局
**.**.**.**
玉树市人民政府—玉树市政府网站
**.**.**.**/
青海省海南州贵南县人民政府
**.**.**.**
太多了 给出语句你们自己找找 inurl: gov 海灵软件
然而我也并不知道这个算不算是后门 如果这些单位知道这个账号的从在 那么就算不上是后门了 如过不知道 那就能认定是后门了政府的站给外包公司就是这么不安全 就是这么任性