http://anyltics.ccidnet.com/或
http://stat.ccidnet.com/
赛迪网流量监测系统CTMS
应该是phpstat数据分析系统,漏洞参考 http://wooyun.org/bugs/wooyun-2012-09977
==================================================================
http://stat.ccidnet.com/register.php
在这里我们注册一个用户,用户名密码wooyun/wooyuntest
登录之后,点击列表管理(链接http://stat.ccidnet.com/manage_user.php)
再进入编辑,到这里可以看地址栏:
http://stat.ccidnet.com/manage_user.php?action=edituser&managerid=wooyun&type=wooyun
没错,managerid修改为admin试试
是的你没有看错,你可以修改admin的密码了。然后我把admin的密码改为wooyuntest,用admin账号重新登录成功。
附送一个不涉及敏感数据的sql注入
http://stat.ccidnet.com/website.php?website=100001
