用友某通用学习管理系统设计不当致用户信息泄漏(可批量)
简要描述: 已经有大牛呵呵过了,至于是谁..自己猜去 详细说明: WooYun: 某通用型在线学习管理系统存在任意文件上传及任意文件下载漏洞 , WooYun: 某通用型在线学习管理系统存在任意文件上传漏洞(另一种奇葩姿势) 用友的e-Learning,wefgod大牛提交过,这里摘取一下他之前提供的弱口令: 首先需要一个低权限账号登录(反正没有验证码,设定好简单密码,按数字直接丢去暴了都没有问题) 给出几个默认或简单密码的: http://58.214.233.113:8800/lmsv5/ 00041013/123456 00041014/123456...