看了这个小伙伴所提交的 WooYun: 中国国旅某分站post存在注入 看到厂商所修复了，确实，但是，存在弱口令这可纯真的。 后台没隐藏，直接在主页就可以看到http://aboutus.cits.cn/cits/admin/index.jsp 通过跑字典，跑到了弱口令！

您可能也喜欢：
中国第一智能手机广告平台大量敏感信息泄漏（邮箱账号，报表数据等）	中国平安保险某站点SSRF漏洞可内网探测	手机中国某系统SQL注入导致泄漏大量库	移联电商存在远程命令执行漏洞导致官方站点大量数据泄漏	中国钢铁商城任意文件上传泄漏内部敏感数据
无觅