先admin尝试

其实当我在浏览网站的最下方时，我看到了这一信息。我的大脑就浮现出了一个0day，应该泛滥了！但我打算发出来

http://url/admin 尝试一下运气

看到这个后台更加确定了我内心的想法，这是有0day可以利用的！

一个通用的万能账号弱口令：

账号是 lu123 密码 cui123

我们来尝试一下这个是否正确

在这里提供一下fofa dork：

body="华宜网络"

目前的话可以自己去尝试挖掘fofa关键词，肯定不止这么些站点

至于源码，在官网的话是需要付费购买，我们可以百度找找看有没有公开的

下载了很多源码，在本地搭建了很多，最终发现这个网站的后台和某宜互联是相同的，可以确定是这套cms的源码

我在data目录下找到了mdb文件，查看了数据库文件里的密码文件，lu123是系统自带的一个超级管理用户，和admin类似。

可以联系微信，进行技术交流

END.

欢迎转发~

欢迎关注~

欢迎点赞~

本文作者：安译Sec

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/146860.html