物联网风险之看我如何远程打开清华大学的机房大门

漏洞标题 物联网风险之看我如何远程打开清华大学的机房大门 相关厂商 清华大学 漏洞作者 陆由乙 提交时间 2016-05-03 10:43 公开时间 2016-06-17 12:50 漏洞类型 SQL…

漏洞标题 我想如何远程打开清华大学计算机房的大门。 相关制造商 清华大学 漏洞作者 陆宇毅 提交时间 2016-05-03 10: 43 公共时间 2016-06-17 12: 50 漏洞类型 SQL注入漏洞 危险等级 在 自我评估等级 7 漏洞状态 制造商已确认 标签标签 漏洞详细信息 http://166.111.9.20: 802/View/Login.aspx http://166.111.9.20: 803/View/Login.aspx http://166.111.9.22: 802/View/Login.aspx http://166.111.9.22: 803/View/Login.aspx http://166.111.9.22: 8088/View/Login.aspx 这就是所有这个系统。

漏洞证明: 存在用于注入的用户名。

直接使用admin'OR'a'='a/admin'OR'a'='a 此时,登录没有响应。 然后转到Web根目录并直接登录。 我的两台机器的mysql密码都被破解了。 它花了我1美分。

同时,它们都是开放的redis,它们都可以被授予未经授权的访问权限。

远程打开门:

从对等方接收数据时失败