rt.
华夏幸福基业股份有限公司:http://**.**.**.**
问题一:华夏幸福基业股份有限公司党委会分站存在sa权限SQL注射
http://**.**.**.**/
注入参数为rcode,多类型:
10个库,且权限sa:
取到的一些敏感信息:
破解后的密码是1qaz2wsx,弱口令吧。
问题二:华夏网络营销平台后台管理系统自动填充账号且弱口令
http://**.**.**.**:5000
不多说了,上几张图,贵厂懂:
问题三:remine弱口令
用top500爆破到三个,密码均是123456,但我猜不止这三个吧:
是不是贵厂的OA啊mail啊也会有大量的弱口令呢?