代码审计系列8: 蝉知企业门户2.4正式版 猥琐获取管理员账户密码

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 青岛息壤网络信息有限公司成立于2013年,由禅道软件公司青岛易软天创全资投资创办,位于美丽的青岛开发区,团队成员拥有丰富的网站设计、系统研发、服务器维护和SEO经验。我们正在打造一款开源免费的企业门户系统,以帮助企业建立品牌网站,进行宣传推广、市场营销、产品销售和客户跟踪。息壤,为天下企业提供专业的营销工具! ### 详细说明: 蝉知企业门户系统在安装完成后会在 \system\tmp\log\ 下生成类似 [<img src="https://images.seebug.org/upload/201407/011513195ea46c9a48ad1bcaaa266bab08c46f35.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/011513195ea46c9a48ad1bcaaa266bab08c46f35.png) 的两个文件. 我们打开 sql.20140701.log 内容如下: ``` 20140701 13:28:01: /install.php 20140701 13:28:04: /install.php?m=install&f=step1 20140701 13:28:06: /install.php?m=install&f=step2 20140701 13:28:13: /install.php?m=install&f=step3 20140701 13:28:14: /install.php?m=install&f=step3 20140701 13:28:22: /install.php?m=install&f=step3 20140701 13:28:22: /install.php?m=install&f=step4 20140701 13:28:27: /install.php?m=install&f=step4 INSERT INTO eps_user SET `account` = 'admin',`realname` = 'admin',`password` =...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息