http://**.**.**.**/bugs/wooyun-2015-0136114
里面提到了http://**.**.**.**/manager/login.cfm地址,
洞主说了有弱口令,但是这么久了,应该修复了吧,测试果然已经没有这个好果子了啊!~~~
进行注入测试呢?发现能力不足,没能测试出来,sqlmap神器也没有用,那么就放弃了吗?
无聊,将地址后面的内容删掉发现到了另外一个地方
http://**.**.**.**/
右上角有一个English,点击后来到另一个地址
http://**.**.**.**/newtvuser_eng/index1.cfm
同样第一个地址点击“视讯会议”后会来到
http://**.**.**.**/newtvuser/index1.cfm
可以看出来一个是英文的,一个是中文的而已
http://**.**.**.**/
……
http://**.**.**.**/
一样
New Conference进入后进行抓包
可以看到AUTHENPASSWD认证的密码
其余的数据库就不列出来了!~~~
注入点二:
ConfName,ConfPwd,TerminalAuth均存在注入