主要是一个注入点
通过注入得到账号密码123123
由于权限比较大,所以我在收藏中找到一份文档,记录了各大系统登录地址及方法
江西省OA系统
连host文件都给出来了,直接配置解析一下DNS即可登录
总行EIP系统
金融业网间互联综合前置系统,前置机是什么系统知道吧。
SMIS系统、身份证CICS系统
反洗钱系统及DCM系统
SMIS2.0系统
ODSB综合数据系统
这个系统就厉害了
系统太多,我直接贴地址,请管理员mask一下吧
因为涉及到太多银行系统,我就不绑定host进行实际操作,并且有些处在内网,不过都是提供了账号密码的,这为以后留下了许多隐患
有上传图片的地方,并且数据库为sa权限可执行命令,并且开放3389外连
问题很多,不深入了