当前位置: 首页 > news >正文

某配送平台未授权访问和弱口令(附赠nuclei默认密码验证脚本)

news 2025/9/15 7:09:24

找到一个某src的子站,通过信息收集插件,发现ZABBIX-监控系统,可以日一下

使用谷歌搜索历史漏洞:zabbix漏洞


通过目录扫描扫描到后台,谷歌搜索一下有没有默认弱口令


 


成功进去了,挖洞就是这么简单

搜索文章还报过未授权访问漏洞,打一波

 

  1. /overview.php?ddreset=1
  2. /srv_status.php?ddreset=1
  3. /latest.php?ddreset=1
  4. /zabbix.php?action=problem.view&ddreset=1
 

 

 

 

 


 又成功进去了,已经清除缓存在拼接路径的,进去成功寻找功能点,在搜索位置输入任何东西,前端页面就会显示什么,猜测可能存在反射xss,但没什么用,继续测试ssti注入
 

 

 

 


 不存在,这个站还可以getshell,但是点到位置,后台进去了,人也进去了
 黑盒测试ssti注入这个工具推荐一下,用这个工具还挖出过几个洞,这个感觉已经是公开最好的工具了:GitHub - vladko312/SSTImap: Automatic SSTI detection tool with interactive interface
 

 

顺便写了一个nuclei批量默认密码验证脚本
 

【Nuclei-Poc】
 

 

  1. id: zabbix-default-credential-check
  3. info:
  4. name: Zabbix Default Credential Check
  5. author: 
  6. severity: high
  7. description: Check for default credentials in Zabbix.
  8. tags: zabbix,default,cred
  10. requests:
  11. - method: POST
  12. path:
  13. - "{{BaseURL}}/zabbix/index.php"
  15. body: |
  16. name=Admin&password=zabbix&autologin=1&enter=Sign+in
  18. headers:
  19. Content-Type: application/x-www-form-urlencoded
  20. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
  21. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
  22. Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
  23. Accept-Encoding: gzip, deflate
  24. Connection: close
  25. Upgrade-Insecure-Requests: 1
  26. Origin: "{{BaseURL}}"
  27. Referer: "{{BaseURL}}/zabbix/"
  29. matchers-condition: and
  30. matchers:
  31. - type: word
  32. words:
  33. - "Location: zabbix.php?action=dashboard.view"
  34. part: header
  36. - type: status
  37. status:
  38. - 302
 

【验证】
 

.\nuclei -l xx.txt -t xx.yaml
 

 

 

  申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。














相关文章:
















某配送平台未授权访问和弱口令(附赠nuclei默认密码验证脚本)




找到一个某src的子站,通过信息收集插件,发现ZABBIX-监控系统,可以日一下 使用谷歌搜索历史漏洞:zabbix漏洞 通过目录扫描扫描到后台,谷歌搜索一下有没有默认弱口令 成功进去了,挖洞就是这么简单 搜索文章还…...






编程日记
2024/7/1 22:21:56



















01.总览




目录 简介Course 1: Natural Language Processing with Classification and Vector SpaceWeek 1: Sentiment Analysis with Logistic RegressionWeek 2: Sentiment Analysis with Nave BayesWeek 3: Vector Space ModelsWeek 4: Machine Translation and Document Search Cours…...






编程日记
2024/7/1 22:20:54



















Linux换源




前言 
安装完Linux系统,尽量更换源以提高安装软件的速度。 
步骤 
备份原始源列表sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak修改sources.list sudo vim /etc/apt/sources.list将内容替换成对应的源  
**PS:清华源地址:https:…...






编程日记
2024/7/1 22:19:52



















【高考志愿】 化学工程与技术




目录 
一、专业概述 
二、就业前景 
三、就业方向 
四、报考注意 
五、专业发展与深造 
六、化学工程与技术专业排名 
七、总结 一、专业概述 化学工程与技术专业,这是一门深具挑战与机遇的综合性学科。它融合了工程技术的实用性和化学原理的严谨性,为毕…...






编程日记
2024/7/1 22:18:52



















2024上半年网络与数据安全法规政策、国标、报告合集




事关大局,我国数据安全立法体系已基本形成并逐步细化。数据基础制度建设事关国家发展和安全大局,数据安全治理贯穿构建数据基础制度体系全过程。随着我国数字经济建设进程加快,数据安全立法实现由点到面、由面到体加速构建,目前已…...






编程日记
2024/7/1 22:17:50



















基于SpringBoot扶农助农政策管理系统设计和实现(源码+LW+调试文档+讲解等)




💗博主介绍:✌全网粉丝10W,CSDN作者、博客专家、全栈领域优质创作者,博客之星、平台优质作者、专注于Java、小程序技术领域和毕业项目实战✌💗 🌟文末获取源码数据库🌟 感兴趣的可以先收藏起来,…...






编程日记
2024/7/1 22:16:49



















淘宝商铺电话怎么获取?使用爬虫工具采集




访问淘宝商铺是一个合法的行为,你可以使用爬虫工具来提取淘宝商铺的信息。下面是一个基本的Python程序示例,用于使用爬虫工具访问淘宝商铺: 
import requestsdef get_store_info(store_id):url  fhttps://shop{id}.taobao.comresponse  reque…...






编程日记
2024/7/1 22:14:47



















ModStart:开源免费的PHP企业网站开发建设管理系统




大家好!今天我要给大家介绍一款超级强大的开源工具——ModStart,它基于Laravel框架,是PHP企业网站开发建设的绝佳选择! 
为什么选择ModStart? 
模块化设计:ModStart采用模块化设计,内置了众多基…...






编程日记
2024/7/1 22:13:46



















npm安装依赖报错——npm ERR gyp verb cli的解决方法




1. 问题描述 
1.1 npm安装依赖报错——npm ERR! gyp verb cli npm MARN deprecated axiosQ0.18.1: critical security vuLnerability fixed in v0.21.1. For more information,
npm WARN deprecated svg001.3.2: This SVGO version is no Longer supported. upgrade to v2.x.x …...






编程日记
2024/7/1 22:12:45



















公网环境使用Potplayer远程访问家中群晖NAS搭建的WebDAV听歌看电影




文章目录 前言1 使用环境要求:2 配置webdav3 测试局域网使用potplayer访问webdav4 内网穿透,映射至公网5 使用固定地址在potplayer访问webdav 前言 
本文主要介绍如何在Windows设备使用potplayer播放器远程访问本地局域网的群晖NAS中的影视资源&#xff…...






编程日记
2024/7/1 22:09:42



















Forecasting from LiDAR via Future Object Detection




Forecasting from LiDAR via Future Object Detection 
基础信息 
论文:cvpr2022paper https://openaccess.thecvf.com/content/CVPR2022/papers/Peri_Forecasting_From_LiDAR_via_Future_Object_Detection_CVPR_2022_paper.pdfgithub:https://github.co…...






编程日记
2024/7/1 22:08:41



















【unity笔记】五、UI面板TextMeshPro 添加中文字体




Unity 中 TextMeshPro不支持中文字体,下面为解决方法: 准备字体文件,从Windows系统文件的Fonts文件夹里拖一个.ttf文件(C盘 > Windows > Fonts )  准备字库文件,新建一个文本文件,命名为“字库”&…...






编程日记
2024/7/1 22:03:30



















如何在Windows 11上设置默认麦克风和相机?这里有详细步骤




如果你的Windows 11计算机上连接了多个麦克风或网络摄像头,并且希望自动使用特定设备,而不必每次都在设置中乱动,则必须将首选设备设置为默认设备。我们将向你展示如何做到这一点。 
如何在Windows 11上更改默认麦克风 
有两种方法可以将麦克…...






编程日记
2024/7/1 22:02:29



















Flutter循序渐进==>数据结构(列表、映射和集合)和错误处理




导言 
填鸭似的教育确实不行,我高中时学过集合,不知道有什么用,毫无兴趣,等到我学了一门编程语言后,才发现集合真的很有用;可以去重,可以看你有我没有的,可以看我有你没有的&#xf…...






编程日记
2024/7/1 22:01:28



















泛微E9开发 限制明细表列的值重复




限制明细表列的值重复 1、需求说明2、实现方法3、扩展知识点3.1 修改单个字段值(不支持附件类型)3.1.1 格式3.1.2 参数3.1.3 案例 3.2 获取明细行所有行标示3.2.1 格式3.2.2 参数说明 1、需求说明 
限制明细表的“类型”字段,在同一个流程表单…...






编程日记
2024/7/1 21:54:20



















magicapi导出excel




参考:Hutool参考文档 response模块 | magic-api import response;import java.util.ArrayList;
import java.util.LinkedHashMap;
import java.util.List;
import java.util.Map;import cn.hutool.core.collection.CollUtil;
import cn.hutool.core.date.DateUtil;
…...






编程日记
2024/7/1 21:53:18



















【秋招突围】2024届秋招笔试-科大讯飞笔试题-03-三语言题解(Java/Cpp/Python)




🍭 大家好这里是清隆学长 ,一枚热爱算法的程序员 ✨ 本系计划跟新各公司春秋招的笔试题 💻 ACM银牌🥈| 多次AK大厂笔试 | 编程一对一辅导 👏 感谢大家的订阅➕ 和 喜欢💗 📧 清隆这边…...






编程日记
2024/7/1 21:52:16



















springboot是否可以代替spring




Spring Boot不能直接代替Spring,但它是Spring框架的一个扩展和增强,提供了更加便捷和高效的开发体验。以下是关于Spring Boot和Spring关系的详细解释: 
Spring框架: Spring是一个广泛应用的开源Java框架,提供了一系列模…...






编程日记
2024/7/1 21:51:14



















基于SpringBoot的CSGO赛事管理系统




您好!我是专注于计算机技术研究的码农小野。如果您对CSGO赛事管理系统感兴趣或有相关开发需求,欢迎随时联系我。 
开发语言:Java 
数据库:MySQL 
技术:SpringBoot框架,Java技术 
工具:Eclipse&a…...






编程日记
2024/7/1 21:50:12



















使用 Selenium 实现自动化分页处理与信息提取




目录 
项目背景与目标Selenium 环境配置分页处理的基本思路简化后的代码示例总结 
正文 
1. 项目背景与目标 
在进行 Web 自动化测试或数据抓取时,处理分页是一个常见的需求。通过 Selenium,我们可以自动化浏览多个分页并提取每页上的信息。本文将介绍如…...






编程日记
2024/7/1 21:49:11





















【Linux】shell脚本忽略错误继续执行




在 shell 脚本中,可以使用 set -e 命令来设置脚本在遇到错误时退出执行。如果你希望脚本忽略错误并继续执行,可以在脚本开头添加 set e 命令来取消该设置。 
举例1 
#!/bin/bash# 取消 set -e 的设置
set e# 执行命令,并忽略错误
rm somefile…...






编程新知
2025/9/11 15:27:32



















golang循环变量捕获问题​​




在 Go 语言中,当在循环中启动协程(goroutine)时,如果在协程闭包中直接引用循环变量,可能会遇到一个常见的陷阱 - ​​循环变量捕获问题​​。让我详细解释一下: 
问题背景 
看这个代码片段: 
fo…...






编程新知
2025/7/5 11:03:11



















rknn优化教程(二)




文章目录 1. 前述2. 三方库的封装2.1 xrepo中的库2.2 xrepo之外的库2.2.1 opencv2.2.2 rknnrt2.2.3 spdlog 3. rknn_engine库 1. 前述 
OK,开始写第二篇的内容了。这篇博客主要能写一下: 
如何给一些三方库按照xmake方式进行封装,供调用如何按…...






编程新知
2025/6/11 15:25:30



















Admin.Net中的消息通信SignalR解释




定义集线器接口 
IOnlineUserHub 
public interface IOnlineUserHub
{/// 在线用户列表Task OnlineUserList(OnlineUserList context);/// 强制下线Task ForceOffline(object context);/// 发布站内消息Task PublicNotice(SysNotice context);/// 接收消息Task ReceiveMessage(…...






编程新知
2025/9/10 5:36:56



















在 Nginx Stream 层“改写”MQTT ngx_stream_mqtt_filter_module




1、为什么要修改 CONNECT 报文? 
多租户隔离:自动为接入设备追加租户前缀,后端按 ClientID 拆分队列。零代码鉴权:将入站用户名替换为 OAuth Access-Token,后端 Broker 统一校验。灰度发布:根据 IP/地理位写…...






编程新知
2025/8/1 10:20:23



















论文解读:交大港大上海AI Lab开源论文 | 宇树机器人多姿态起立控制强化学习框架(一)




宇树机器人多姿态起立控制强化学习框架论文解析 
论文解读:交大&港大&上海AI Lab开源论文 | 宇树机器人多姿态起立控制强化学习框架(一) 
论文解读:交大&港大&上海AI Lab开源论文 | 宇树机器人多姿态起立控制强化…...






编程新知
2025/8/27 0:58:09



















AirSim/Cosys-AirSim 游戏开发(四)外部固定位置监控相机




这个博客介绍了如何通过 settings.json 文件添加一个无人机外的 固定位置监控相机,因为在使用过程中发现 Airsim 对外部监控相机的描述模糊,而 Cosys-Airsim 在官方文档中没有提供外部监控相机设置,最后在源码示例中找到了,所以感…...






编程新知
2025/9/6 0:31:52



















LLMs 系列实操科普(1)




写在前面: 本期内容我们继续 Andrej Karpathy 的《How I use LLMs》讲座内容,原视频时长 ~130 分钟,以实操演示主流的一些 LLMs 的使用,由于涉及到实操,实际上并不适合以文字整理,但还是决定尽量整理一份笔…...






编程新知
2025/9/2 17:48:39



















Python 实现 Web 静态服务器(HTTP 协议)




目录 一、在本地启动 HTTP 服务器1. Windows 下安装 node.js1)下载安装包2)配置环境变量3)安装镜像4)node.js 的常用命令 2. 安装 http-server 服务3. 使用 http-server 开启服务1)使用 http-server2)详解 …...






编程新知
2025/9/7 2:24:50



















零知开源——STM32F103RBT6驱动 ICM20948 九轴传感器及 vofa + 上位机可视化教程




STM32F1 本教程使用零知标准板(STM32F103RBT6)通过I2C驱动ICM20948九轴传感器,实现姿态解算,并通过串口将数据实时发送至VOFA上位机进行3D可视化。代码基于开源库修改优化,适合嵌入式及物联网开发者。在基础驱动上新增…...






编程新知
2025/9/9 10:09:15