通过漏洞能够获取任意系统文件目录如下:6 h0 z6 O; G; f, l( D
2 p/ Q9 |8 M1 C, r, Q, v+ w2016/08/21 13:11 <DIR> bin7 {* h" A* j3 l% p8 k
2016/08/21 13:11 <DIR> bootfs
; o+ ^' X- r% E: T Z2016/08/21 13:11 <DIR> data
, e( E% b/ s( E. M. [. T2016/08/21 13:11 <DIR> dev8 ^" g0 V9 O$ Q+ ^7 G4 {+ L
2016/08/21 13:11 <DIR> etc
& W& }; H0 w6 X7 q) B' Y! A( E( X6 ^. c2016/08/21 13:11 <DIR> lib' r( e5 S! H3 E
2016/08/21 13:11 <DIR> modules+ Z2 z. C P" g2 s9 }5 w' e
2016/08/21 13:11 <DIR> ont
) q/ X; w# B' F z1 o: a2016/08/21 13:11 <DIR> opt
: v4 D8 j; Z* s8 ?1 B2016/08/21 13:11 <DIR> proc
; L( o0 p, m( Q2016/08/21 13:11 <DIR> rootfs
6 }* J# f# m, R1 l* m2016/08/21 13:11 <DIR> sbin) S/ O l7 X/ K) l) p5 h+ a \
2016/08/21 13:11 492 show_version4 j9 ~6 l/ [: X
2016/08/21 13:11 <DIR> sys
1 W2 \7 X |7 `9 V/ f. }, a2016/08/21 13:11 <DIR> tmp: W+ [5 {3 U6 H( L, T" S" M* \
2016/08/21 13:11 <DIR> usr
. s3 C; g0 |+ I! N1 W6 c- E& p) O2016/08/21 13:11 <DIR> var9 ? o2 b2 [' P, @4 \6 v
2016/08/21 13:11 599 version" V7 X" s. u1 t N" i
2016/08/21 13:11 7,334 version.list
) t: F! f& U7 |2 _2016/08/21 13:11 456 vtpfs.ver8 A. s4 E2 ]8 w5 j; P k
/ B- J( h* L, X n2 g
~4 W5 V( R" o" i
WEB目录在\usr\S304\cpk\httpd\MyPlugin\webs\. o; o3 q3 K/ k! p m
; L( o0 g9 q: l4 ]( ^6 j通过全文搜索无法找到useradmin密码及telcomadmin密码,配置文件应该是加密或者压缩了,请问各位大神,密码具体是存放在哪个文件中。如何解密6 R' o) H* F* A) y- j
$ y5 d# W9 N* A1 c |
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2016-8-21 15:59:11