通过漏洞能够获取任意系统文件目录如下:% _! ~8 s+ x) d- t2 v9 a4 s _6 \
" l* Y1 I7 V* u( O9 \% d9 f8 m2016/08/21 13:11 <DIR> bin
4 B7 F! d0 {: o& u5 F: {7 ]2016/08/21 13:11 <DIR> bootfs
4 A- F" P! [: Q4 S7 j7 [2016/08/21 13:11 <DIR> data
5 x: D5 h1 r M s4 p$ R; U, H2016/08/21 13:11 <DIR> dev ^ _( P2 j% ^" z h6 Y: Y: K3 c2 |
2016/08/21 13:11 <DIR> etc
, ? p3 Y, Z. f, o- r, b v2016/08/21 13:11 <DIR> lib
9 ], K- M# ^9 D4 F- G2016/08/21 13:11 <DIR> modules7 y1 _# T0 C! D& L3 J, o3 r
2016/08/21 13:11 <DIR> ont% {$ U- J& e- @& d4 D$ p
2016/08/21 13:11 <DIR> opt+ h2 z) L- V0 u& v+ w' f" d
2016/08/21 13:11 <DIR> proc
! m7 T: p( C% ]1 ?4 s# M# X2016/08/21 13:11 <DIR> rootfs& c. @: L. {( Y9 R2 z ]
2016/08/21 13:11 <DIR> sbin
% h' Z8 M5 g" J1 `5 ^2016/08/21 13:11 492 show_version% k" W: U5 p$ U4 T+ u( O* Y
2016/08/21 13:11 <DIR> sys* j/ u% f& j7 F7 Q9 }: [
2016/08/21 13:11 <DIR> tmp4 ^8 k8 `) D# P7 }# E
2016/08/21 13:11 <DIR> usr
- V# B# K3 h! u# b2016/08/21 13:11 <DIR> var
4 D/ t, x( `( s: t# w! c' O0 ?2016/08/21 13:11 599 version
5 w$ e) x7 \' O% `; Y# {2 D& @2016/08/21 13:11 7,334 version.list
$ K3 I/ G% }9 ?! T& k k# s3 k$ _2016/08/21 13:11 456 vtpfs.ver1 g) [1 G7 P1 W/ f. ]( n
9 h' q& ~2 D$ y' h
" P) U" }/ X+ f- e6 W
WEB目录在\usr\S304\cpk\httpd\MyPlugin\webs\
3 @; a4 Y! g5 E; l, N
4 Z% t4 B8 g/ @+ z通过全文搜索无法找到useradmin密码及telcomadmin密码,配置文件应该是加密或者压缩了,请问各位大神,密码具体是存放在哪个文件中。如何解密
, s4 u; Q3 D. u+ L$ [3 H6 |4 x5 \! H% }( W! E
|