1.站点是:

2.后台地址

 

苏宁某站点后台弱口令及上传漏洞(含修复)


 
3.直接admin/admin登录网站后台
 

苏宁某站点后台弱口令及上传漏洞(含修复)


 
4.查看账号管理发现存在20多为管理员,全是弱口令
 
 

苏宁某站点后台弱口令及上传漏洞(含修复)


1.后台的上传文件管理可以直接上传jsp后门
 
 

苏宁某站点后台弱口令及上传漏洞(含修复)


2.菜刀连上,文件管理如下:
 
 

苏宁某站点后台弱口令及上传漏洞(含修复)


3.数据库账号root,密码也是弱口令,真的得注意啊这些个细节问题
 

苏宁某站点后台弱口令及上传漏洞(含修复)


 
4.应用也是root跑的,
 





苏宁某站点后台弱口令及上传漏洞(含修复)


 
修复方案:

态度决定一切