百世快运官方网站网站出款多快?
点击联系发帖人
时间:2016-01-26 20:28
百世网站出款多快?-中国学网-中国IT综合门户网站-提供健康,养生,留学,移民,创业,汽车等信息
> 信息中心 >
百世网站出款多快?
来源:互联网 发表时间: 15:40:41 责任编辑:王亮字体:
为了帮助网友解决“百世网站出款多快?”相关的问题,中国学网通过互联网对“百世网站出款多快?”相关的解决方案进行了整理,用户详细问题包括:RT,我想知道:百世网站出款多快?,具体解决方案如下:解决方案1:
绝对错不了。Y不能单凭运气的,无后台操作
提问者评价
议怠犀 一看到你给的地址就进去了,刚刚试玩了下,后面就自己注册账号了,到现在刚刚玩出来,就
相关文章:
最新添加资讯
24小时热门资讯
Copyright © 2004- All Rights Reserved. 中国学网 版权所有
京ICP备号-1 京公网安备02号分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认,细节仅向厂商公开
: 细节向核心白帽子及相关领域专家公开
: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
“百世汇通”是百世集团旗下国内知名快递品牌,以信息化和自动化建设为核心能力,是一家在国内率先运用信息化手段探索快递行业转型升级之路的大型快递公司,综合实力位居全国快递企业前列.
PS:快递行业TOP10吧, 以前好像没人挖过.
详细说明:
1、无意中找到一个未授权访问的后台. code 区域/manage/
权限还挺多的, 资料添加/新闻添加/经验分享管理/文件上传等.
2、发现上传文件页面, 有个&查看文件库&, 点进去后发现大量文件. 看看有没有可以利用的
额, 没有什么用,再找找.
得到所有网点的编号. 看看能不能利用它登录一些系统呢?
3、code 区域/i/login.asp 百世快运
用户名: 网点信息792个信息 + 数量为20的弱口令字典, 爆破得到以下部分信息
code 区域id=4500420 pwd=666666
id=2141512 pwd=888888
id=3623071 pwd=123456
id=5233730 pwd=123456
id=3253040 pwd=123456
id=3252070 pwd=1234567
id=2500001 pwd=
id=3511061 pwd=123456qq
id=2124000 pwd=
id=3003801 pwd=
id=3130001 pwd=
4、另一个平台code 区域http://btr-/Account/Login?ReturnUrl=%2f百世大学
因为该平台有登录次数限制, 所以以前的用户名+数目为8的密码字典, 爆破
code 区域UserName=2141512 Password=888888
UserName=2460000 Password=123456
UserName=2332990 Password=
UserName=2431311 Password=
UserName=2364991 Password=
UserName=2300111 Password=
UserName=2420000 Password=
UserName=2370000 Password=
UserName=2380000 Password=
UserName=2360001 Password=
UserName=2315010 Password=
UserName=2430001 Password=
UserName=2382010 Password=
UserName=2333110 Password=
UserName=2440000 Password=
UserName=2410000 Password=
UserName=2336001 Password=
UserName=2411030 Password=
UserName=2424000 Password=
UserName=2330200 Password=
UserName=2383000 Password=
UserName=2412000 Password=
UserName=2300112 Password=
UserName=1011010 Password=
UserName=1026990 Password=
UserName=1013990 Password=
UserName=1001210 Password=
UserName=1000150 Password=
UserName=1026000 Password=
UserName=1013180 Password=
...看样子是默认密码, 还有很多, 就不一一列出来了
漏洞证明:
PS:相关文件已经删除, 怕造成影响, 未深入.如果危害不够, 可以补充的
修复方案:
1、后台未授权访问处理一下吧;
2、弱密码整改一下, 别其他的系统也受到影响;
3、你们更专业.
版权声明:转载请注明来源 @
厂商回应:
危害等级:中
漏洞Rank:10
确认时间: 13:36
厂商回复:
谢谢您发现我们这个漏洞,会尽快做修复。
最新状态:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
明天我也来一发。。
@小龙 @1937nick 没人确认吧
登录后才能发表评论,请先}
> 信息中心 >
百世网站出款多快?
来源:互联网 发表时间: 15:40:41 责任编辑:王亮字体:
为了帮助网友解决“百世网站出款多快?”相关的问题,中国学网通过互联网对“百世网站出款多快?”相关的解决方案进行了整理,用户详细问题包括:RT,我想知道:百世网站出款多快?,具体解决方案如下:解决方案1:
绝对错不了。Y不能单凭运气的,无后台操作
提问者评价
议怠犀 一看到你给的地址就进去了,刚刚试玩了下,后面就自己注册账号了,到现在刚刚玩出来,就
相关文章:
最新添加资讯
24小时热门资讯
Copyright © 2004- All Rights Reserved. 中国学网 版权所有
京ICP备号-1 京公网安备02号分享漏洞:
披露状态:
: 细节已通知厂商并且等待厂商处理中
: 厂商已经确认,细节仅向厂商公开
: 细节向核心白帽子及相关领域专家公开
: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
“百世汇通”是百世集团旗下国内知名快递品牌,以信息化和自动化建设为核心能力,是一家在国内率先运用信息化手段探索快递行业转型升级之路的大型快递公司,综合实力位居全国快递企业前列.
PS:快递行业TOP10吧, 以前好像没人挖过.
详细说明:
1、无意中找到一个未授权访问的后台. code 区域/manage/
权限还挺多的, 资料添加/新闻添加/经验分享管理/文件上传等.
2、发现上传文件页面, 有个&查看文件库&, 点进去后发现大量文件. 看看有没有可以利用的
额, 没有什么用,再找找.
得到所有网点的编号. 看看能不能利用它登录一些系统呢?
3、code 区域/i/login.asp 百世快运
用户名: 网点信息792个信息 + 数量为20的弱口令字典, 爆破得到以下部分信息
code 区域id=4500420 pwd=666666
id=2141512 pwd=888888
id=3623071 pwd=123456
id=5233730 pwd=123456
id=3253040 pwd=123456
id=3252070 pwd=1234567
id=2500001 pwd=
id=3511061 pwd=123456qq
id=2124000 pwd=
id=3003801 pwd=
id=3130001 pwd=
4、另一个平台code 区域http://btr-/Account/Login?ReturnUrl=%2f百世大学
因为该平台有登录次数限制, 所以以前的用户名+数目为8的密码字典, 爆破
code 区域UserName=2141512 Password=888888
UserName=2460000 Password=123456
UserName=2332990 Password=
UserName=2431311 Password=
UserName=2364991 Password=
UserName=2300111 Password=
UserName=2420000 Password=
UserName=2370000 Password=
UserName=2380000 Password=
UserName=2360001 Password=
UserName=2315010 Password=
UserName=2430001 Password=
UserName=2382010 Password=
UserName=2333110 Password=
UserName=2440000 Password=
UserName=2410000 Password=
UserName=2336001 Password=
UserName=2411030 Password=
UserName=2424000 Password=
UserName=2330200 Password=
UserName=2383000 Password=
UserName=2412000 Password=
UserName=2300112 Password=
UserName=1011010 Password=
UserName=1026990 Password=
UserName=1013990 Password=
UserName=1001210 Password=
UserName=1000150 Password=
UserName=1026000 Password=
UserName=1013180 Password=
...看样子是默认密码, 还有很多, 就不一一列出来了
漏洞证明:
PS:相关文件已经删除, 怕造成影响, 未深入.如果危害不够, 可以补充的
修复方案:
1、后台未授权访问处理一下吧;
2、弱密码整改一下, 别其他的系统也受到影响;
3、你们更专业.
版权声明:转载请注明来源 @
厂商回应:
危害等级:中
漏洞Rank:10
确认时间: 13:36
厂商回复:
谢谢您发现我们这个漏洞,会尽快做修复。
最新状态:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
明天我也来一发。。
@小龙 @1937nick 没人确认吧
登录后才能发表评论,请先}
我要回帖
更多关于 百世汇通网站 的文章
更多推荐
- ·怎么制作百度粉丝群的头像制作免费软件呢?
- ·海南封关海南注册公司的利弊有什么好处
- ·充值500没花超市充值卡黄了那个充的500元是超市充值卡白得了吗?
- ·ACCA少女网课视频2023前线95式性格开朗吗
- ·我要待生效的保单可以退保吗,怎样才能退出保险?
- ·大佬注 册就怎么注销返利网账户吗 ?
- ·请问各位大侠有谁知道这艘小型快艇是那个国家制造和厂牌模板,我只知道是33尺。
- ·给多家做代理代理业务账务处理理方法
- ·一吨2210.泰国有机大米70元一斤斤多少钱
- ·顶旺开 户提现多少支付宝提现10分钟到账账??
- ·这是会计质量管理的八大原则则,有人给我翻译一下嘛?求会计前辈哦!!!
- ·北京龙博科技有限公司开 户是个什么样的公司啊??
- ·渣打银行现贷派何珊现贷派扣款日没有扣款怎么回事
- ·株洲市宏伟中国金属再生资源股份有限公司法人代表
- ·钱百家伟德提款速度度快吗??
- ·车贷利率过高又不给仕德伟退还服务费费怎么办
- ·冰与火之歌超清未删减未删减版百度云
- ·谁有那种 QQ群 就是能qq群视频下载在哪里的
- ·为什么电信话费余额购物卡显示余额零元数据就连不上了
- ·百世快运官方网站网站出款多快?
- ·网线568a和568b区别接法问题 刚压了几个水晶头568b,后来发现家里的网络模块是568a。网线568a和568b区别上不了网。而且电脑的
- ·惠普5800写真机写真机d5800怎么样保养机器?
- ·炒现货沥青投资怎么开户可以在网上直接开户吗
- ·键盘驱动问题
- ·潍坊安晶电子有限公司上海人以前办卡记录可以查到吗?
- ·百度云被禁,分享功能支付宝余额被关闭提现,怎么知道什么时候解封,求解决方法
- ·电脑开机之后显示patching please waitt while your computer restarts,
- ·1.2克拉vvs钻戒什么价vvs小分换vs大分哪个好些
- ·金钱豹国 际网站怎么打开不
- ·肯博基尼网站怎么打不开呢?
- ·液力变矩器安装方法导轮座怎么安装
- ·为什么电信查询余额卡显示余额零元数据就连不上了
- ·aqqqcomsjmsr=144619502270770619
- ·魅篮metal能戴手套用吗?
