WooYun.org

湖南旌德农商行系统后台存在超级管理员弱口令2枚，导致系统沦陷以及后台各种敏感操作。
后台登录地址：http://**.**.**.**/admin.php?c=index&ac=login

两枚弱口令分别为（都是超级管理员）：
admin1/731113
admin2/123456
用admin1/731113口令成功登录系统后台。
系统后台包含综合内容、数据库操作、系统管理、附加功能、栏目管理等功能。

一、接下来，那就看看其中的一些重要功能。
1.数据库操作（都是敏感操作，本人仅仅是看了下..）
可以进行数据库备份、数据库还原、数据库优化功能, 竟然还有删除功能…

数据库还原中包含了2013年、2014、2015年三年的备份。

2.系统管理：
包含站点配置管理、后台用户管理、文件上传管理、网站空间查看四大功能。

站点配置功能可修篡改系统前台信息

后台用户管理，可以删除、修改管理员密码等信息。

文件上传管理，可以查看、删除上传的文件。

3.栏目管理：
可以添加网站前台的网站栏目以及网站栏目列表（也就是可以篡改前台页面信息）

4.综合内容：
包含商行概况、新闻中心、业务指南、专题报道、企业文化、留言反馈、会员中心、文明服务之星。（以上信息都可以任意修改，导致前台信息被篡改，进而影响银行形象….）

5.附加功能：（篡改友情链接可以使网站链接到任何其非法网站…）
包含广告管理、友情链接。

OK，后台功能操作都比较敏感，截图到此。
使用admin2/123456登录成功截图如下（两个账号都是超级管理员，后台可操作的功能相同）

二、XSS一枚
首页登录，使用burpsuite拦截

构造如下数据包提交：

系统响应如下：

OK，问题证明到此结束。