标签: 19楼

3 篇文章

19楼某重要服务可账号爆破(已登百余内部员工账号)
19楼,我又来了~ 承接上回,这次找到一个新的分站:http://newmail.19lou.com/,果然,你们的邮箱已经换了 但是,你们总是为我考虑得比较周到,http://newmail.19lou.com/include/userlist.txt,所有的用户列表 直接操起BurpSuite,导入用户表,爆破 刷刷刷,300多个用户,十几秒就跑完了,根据返回时间长短确定是否登陆成功 登陆试试…
19楼某分站可getshell
话说自上次19楼内网漫游已一年多了,某于翻开尘封的记事本,突又涌起检测19楼的念头,于是便有了下文! 此次是由19楼的UED官网后台弱口令引起的,具体如下: http://www.19ued.com/yaojiu/wp-login.php 十九楼印象 用户名密码都是yaoyaojiujiu 其实一开始让我进后台,我是忐忑的,因为担心无法getshell让大家失望 果然,当奔至后台“外观---编辑”…
19楼内网漫游记
关注19楼好久了,在杭州它的群体覆盖面至少达90%以上,本菜鸟平时也喜欢去上面转一转(PS:杭州美女大多喜欢逛19楼)!自从来到wooyun,一直想对19楼做个安全检测(虽然本人技术很菜),然而纵观厂商信息里面各白帽子提交的漏洞,发现19楼安维做得还是蛮不错的,网站方面的漏洞很少,基本让人无法下手。某某说得好,最大的漏洞不是代码而是人,所以,一次偶然的机会,我进到了内网,最终以得到域控制器管理权限…