异世界

— 居正 And RUI_wj 's BLOG

Kangle虚拟主机控制器

最近看见fhy搭建了一个虚拟主机供应平台

可以看见有一个54df会员0元购买的,当然网址是内测,不能公开。

 

kangle最近话说爆出了很多漏洞,但是首先看这个系统

经过XSS ME的检测这里注册的信息是可以随便输入的,况且本来输入真实姓名和身份证号码的地方可以输入任意字符允许注册。而且最重要的是注册没有验证码,可以被刷库

 

如图所示登陆了之后就可以进行购买,没有任何验证码,也是可以刷单的

 

 

然后再看网站管理

这是什么原因出现这个,因为注册时候没有跟kangle协调创建网站目录,导致目录无法访问

 

而且kangle这个系统最近也是爆出了很多0day,传个EXP就可以提权,最好不要使用。要公开注册的话还是要谨慎一点

  • 评论列表:
  •  DrinkMa
     发布于 2015-06-15 20:34:15  回复该评论
  • 那么,居正是否要去提刀肉了它【滑稽】

发表评论:

Powered By Z-BlogPHP 1.5.2 Zero

搭建与于2014/12,RUI_wj 居正 所有。