文章作者:兔子 363402977 信息来源：安全叶子技术小组[J.Leaves Security Team]（http://00day.cn） 
   
这两天疯了，专门友情检测明星站点
   话说偶又瞄上了羽泉的站点,百度之···如图
   


    第一个是主站，第二个是论坛，会员7W多人， Discuz!6.1.0的，如图 

 
  

 
   


   主页是静态页面+flash论坛咱没ODAY，日不进去。
   旁注下看看先

  如图


    可以判断是个独立主机，由一个人管理
   我把所有的站都看了下，一个聊天室。一个经纪公司的站，一个动易的站，其余的就是羽泉的官方站（域名不一样而已，内容完全一样）
   今天的主角就是那个动易的系统，如图
    
    


选择它作为突破口的原因，句是我看它是个空白站，什么都没有（不知道是不是管理故意留的后门 ，开玩笑的说）

  当然，常见的漏洞是没有的了，如图
 
 

 

   该社工出场了，我们先看下数据库
 
 
   

   当然，即便把数据库下回来了，没有管理认证码也是没用的，动易的系统想必大家都知道。不过，人性的 弱点才是系统最大的漏洞！呵呵，不扯淡了，继续
   后台是有的，如图


   简单测试了一下，账号密码是默认的，但障碍就是那个管理认证码。如果默认的话下面会有红色的字提醒修改。怎么才能知道这个认证码呢？从整个站点来说，管理员是极不负责的，什么都没有，什么都不管，就是一种敷衍了事的心态（估计管理先把系统架设在那，等想好了内容再来做站）
  我们再说默认的管理认证码 PowerEasy2006,试问有多少站长愿意去敲击如此长而且大小写不一样的认证码？我们换个角度，假如我们自己是站长，在一种敷衍了事的心态下做站，而且图方便（不愿意输入如此长的认证码）的情况下，会把认证码改成什么呢？对，一定是最常用的！那什么是最常用的？123，abc,12345,123456,584520等等都是最常用的。事实证明我的猜想是正确的，123456，这个最常用的东西，让我顺利的敲开了系统的大门！
 


   接下来的事情就非常简单了，当然数据库备份是没法利用的，通过自定义页面顺利拿到webshell

 

 

 
  

  权限很大，可以直接跳目录，找到了论坛的路径，并翻出了root的密码，也可以写文件进去，3389也可以连接，加用户等等操作我就不多说了，文章无技术含量，看了觉得不爽的别骂，谢谢。图片贴出来