小漏洞大危害之弱口令导致悠哉旅游网全面沦陷

首先我看到悠哉旅游网有个论坛 是discuz!nt

域名是http://chat.uzai.com/



经过前期的资料搜集 得到

管理员有下面这些:

uzaiadmin

xxxxx

finger

飞扬游走



很奇怪的是竟然还有 finger?



所以我觉得 xxxxx和finger肯定都是用漏洞自己添加的吧。
 

既然用户名这么狗血 我想密码肯定不复杂。

配合的是 该网站整合了 用户登陆的部分 没有验证码

那么就可以暴力破解了。

于是
 

密码泼出来了 并且真的很简单。

然后就是登陆后台啦。
 

然后经过一番人肉 终于还是拿到了webshell.
 

貌似所有的分站都在这个服务器上呢。



然后我主要想知道finger 的密码是啥

于是就连了下论坛数据库。
 

接近30万的用户。



当然我还顺手查了下finger的密码。还挺复杂，要cmd5花一毛钱
 

密码是：qimil**** （马赛克一下）



这么复杂我以为 会跟乌云 主站密码一样呢



于是我就试了下登陆finger的号 却发现失败了。 罢了 到此为止吧。