g0d咕哒
首页
安全相关
运维相关
日常折腾
分类目录
链接导航
分类
安全相关 (7)
运维相关 (4)
日常折腾 (1)
常用工具 (1)
全部分类 ( 12 )
查询
当前位于"中新金盾"标签下
中信金盾信息安全管理系统存储型XSS打同行[狗头🐶]
起因之前不是发了篇文章说中新金盾信息安全管理系统存在超级管理员默认口令嘛,圈子里也传的比较多,下午摸鱼无聊打开又看了看,发现没啥好玩的功能,XSS一波,发现用户管理处存在存储型XSS漏洞复现一通弱口令登录以后无任何过滤,不需要任何绕过。直接插弹弹弹后续存储型,这快乐不就来了嘛~声明本文仅供学习参考,
漏洞
中新金盾
2021年04月02日
264次浏览
中新金盾信息安全管理系统存在管理员默认密码
声明本文仅供学习参考,请勿用作违法用途,否则后果自负漏洞来源产品文档漏洞复现目前影响全版本FOFA查询: title="中新金盾信息安全管理系统"用户名admin密码zxsoft1234!@#$另外抓包发现还存在一处逻辑问题验证码直接在Cookie中,批量脚本连验证码都不用识别了
漏洞
中新金盾
2021年04月01日
199次浏览
«
1
(current)
»
个人信息
咕哒
中国 山东
文章数量
12
分类数量
4
标签数量
27
所有标签
ESP01s
1
ESP8266
1
docker-compose
1
Docker
1
文件上传
1
常用下载
1
安全设备
1
代码审计
1
信息收集
1
masscan
1
nmap
1
渗透测试
2
工具使用
1
工具
1
KeePass
1
经验分享
3
密码
1
扫描器
1
漏洞扫描
1
Acunetix
1
awvs
1
宣传视频
1
网络安全
1
小工具
1
IPinfo
0
中新金盾
2
漏洞
2
所有标签
12