#对吉林大学某站的一次渗透测试 http://202.198.17.226:8088/oa/index.php 口令admin 000000 上传。
#物联网风险之看我如何远程打开清华大学的机房大门 http://166.111.9.20:802/View/Login.aspx 用户名存在注入, 直接使用admin'OR'a'='a/admin'OR'a'='a这时候点登录没有反应。然后在进入web根目录,就直接登录了。注入破解mysql密码,redis未授权访问。C段有个Mongodb未授权访问,hadoop未授权访问。\
#ofo共享单车SQL注入漏洞影响北京大学等多所高校共享车辆解锁密码及9万用户隐私 某处 api 没有对 SQL 注入过滤,导致后台密码,车辆密码,用户隐私泄露, www.ofo.so/Api/getPacket 红包页面没有对 SQL 注入过滤。
#深圳大学城身份证认证系统涉及90万大学生身份信息 身份证,家庭住址,手机号等敏感信息。。。通过weblogic进行入侵。
#新疆师范大学内网漫游记(大部分沦陷) VPN系统账号密码为 admin admin 网络计费系统(内网)存在弱口令Admin 123456 一卡通管理网站(内网)存在SQL注入 医疗保险系统存在sql注入,后台登录地址:http://.../administrator.asp账号密码:liuweidong liuweidong 资产管理系统存在弱口令(内网)test 123456 再通过某熊寻找到的新疆师大IP段 进行内网扫描,可以看到新疆师范大学附属中学 IP段有大量网络摄像头 (海康威视的);全部采用的是 默认账号密码 admin 12345 端口为8000
#中国矿业大学的coremail邮箱任意密码重置(coremail邮箱设计逻辑缺陷导致任意密码重置) 1 老规矩,走正常重置密码的途径。 2输入自己的邮箱 3 先看参数uid和token是不是一一对应起来的;uid改成17125817;失败,好吧,继续走正常流程 4 好戏来了,重点在这里 这一步,没有对用户的身份进行验证合法性