这两天闲来无事,到镇上的图书馆来逛逛了。

看了一会书,就打算上电脑玩玩。

图书馆的电脑使用条件:

拿身份证到前台刷卡,然后用自己的身份证号码登录系统即可使用!

一般里面周末都会有一些小孩过来玩,可能是拿爸妈的身份证过来的吧!都是CF、4399,各种狙、刀战、生化模式等等。而且玩的都很6。。。我看的都傻眼了。。

管理员拿他们没办法,过一会儿就过来赶他们走。(不允许小孩上电脑玩游戏。)

当我输入身份证号码登录系统以后,出出现图书馆的主页.

主页信息.PNG

我也没多想,顺手就测试了一下后台。/admin

http://192.168.88.13:8080/ismp/main/main.jsp

http://192.168.88.13:8080/ismp/admin

后台登录界面.PNG

这一下就直接出现了后台登录界面了,这。。这特么就尴尬了。。 我只是顺手测试一下而已。

好吧!既然后台都直接出来了,那我就再顺手测试一下账号密码咯。(强迫症哈,一般出现后台了,都会忍不住试试账号密码)

卧槽。。这尼玛万能的admin啊。。。到哪里都是你。。

后台数据流量报表情况_马赛克.PNG

这些可都是身份证信息啊。。。(虽然这些不对公网,但也存在问题。)

还没想好怎么跟他们说。。。

另外,经过检测:

服务器是:linux系统

图书管理系统是:interlibSSO系统

后台可以查看到在图书馆使用过电脑的用户的身份证、姓名、访问的资源、退出时间、登录时间等等。

因为没有看到有上传文件的地方,不然,我肯定………..此处省略一万字………..

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。