主题 : 如何在后台 管理员 用户密码 使用强密码
级别: 贡士
UID: 111926
积分:667 加为好友
威望: 10 精华: 0
主题:74 回复:347
注册时间:2017-03-28
在线时长:0
1#   发表于:2017-10-09 14:13:29  IP:117.59.*.*
显示全部 只看该作者
后台admin/login.do存在弱密码可以被绕过,请问怎么修改密码为强口令?
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
2#   发表于:2017-10-09 14:14:26  IP:220.67.*.*
显示全部 只看该作者
后台admin/login.do存在弱密码可以被绕过,请问怎么修改密码为强口令?
怎么绕过哦?不输入密码肯定不行的,密码都是MD5加密了的
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 贡士
UID: 111926
积分:667 加为好友
威望: 10 精华: 0
主题:74 回复:347
注册时间:2017-03-28
在线时长:0
3#   发表于:2017-10-09 14:17:19  IP:117.59.*.*
显示全部 只看该作者
你好,我的一个网站上次扫描有这个漏洞,请问版主这个该怎么解决,系统是v8的
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
4#   发表于:2017-10-09 14:19:13  IP:220.67.*.*
显示全部 只看该作者
看不清漏洞信息,您自己有没有二次开发过?
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 贡士
UID: 111926
积分:667 加为好友
威望: 10 精华: 0
主题:74 回复:347
注册时间:2017-03-28
在线时长:0
5#   发表于:2017-10-09 14:23:29  IP:117.59.*.*
显示全部 只看该作者
我自己还没有进行过二次开发
使用道具
   顶端
级别: 贡士
UID: 111926
积分:667 加为好友
威望: 10 精华: 0
主题:74 回复:347
注册时间:2017-03-28
在线时长:0
6#   发表于:2017-10-09 14:35:43  IP:117.59.*.*
显示全部 只看该作者
http://192.168.3.4:8080/admin/login.do?username=admin&password=") or ("a"="a
登录表单绕过弱点。表单存在弱口令,或验证存在问题,用户不需要输入正确的密码,使用 'or'1'='1 等利用脚本漏洞的字符串作为密码即可以进入系统。
请版主给出解决思路
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
7#   发表于:2017-10-09 14:41:50  IP:220.67.*.*
显示全部 只看该作者
你那后台路径都改了?默认系统没有您说的这个问题呀?您可以到我们演示站测试?不输入正确密码能绕过登录?
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
1 共1页