0Day分享 | 一个私服的通用0Day

文章来源： 安译Sec先admin尝试其实当我在浏览网站的最下方时，我看到了这一信息。我的大脑就浮现出了一个0day，应该泛滥了！但我打算发出来http://url/admin 尝试一下运气看到这个后台更加确定了我内心的想法，这是有0day可以利用的！一个通用的万能账号弱口令：账号是 lu123 密码 cui123我们来尝试一下这个是否正确在这里提供一下fofa dork：body="华宜网络"目前的话可以自己去尝试挖掘fofa关键词，肯定不止这么些站点至于源码，在官网的话是需要付费购买，我们可以百度找找看有没有公开的下载了很多源码，在本地搭建了很多，最终发现这个网站的后台和某宜互联是相同的，可以确定是这套cms的源码我在data目录下找到了mdb文件，查看了数据库文件里的密码文件，lu123是 ………………………………