这两天闲来无事,到镇上的图书馆来逛逛了。
看了一会书,就打算上电脑玩玩。
图书馆的电脑使用条件:
拿身份证到前台刷卡,然后用自己的身份证号码登录系统即可使用!
一般里面周末都会有一些小孩过来玩,可能是拿爸妈的身份证过来的吧!都是CF、4399,各种狙、刀战、生化模式等等。而且玩的都很6。。。我看的都傻眼了。。
管理员拿他们没办法,过一会儿就过来赶他们走。(不允许小孩上电脑玩游戏。)
当我输入身份证号码登录系统以后,出出现图书馆的主页.
我也没多想,顺手就测试了一下后台。/admin
http://192.168.88.13:8080/ismp/main/main.jsp
这一下就直接出现了后台登录界面了,这。。这特么就尴尬了。。 我只是顺手测试一下而已。
好吧!既然后台都直接出来了,那我就再顺手测试一下账号密码咯。(强迫症哈,一般出现后台了,都会忍不住试试账号密码)
卧槽。。这尼玛万能的admin啊。。。到哪里都是你。。
这些可都是身份证信息啊。。。(虽然这些不对公网,但也存在问题。)
还没想好怎么跟他们说。。。
另外,经过检测:
服务器是:linux系统
图书管理系统是:interlibSSO系统
后台可以查看到在图书馆使用过电脑的用户的身份证、姓名、访问的资源、退出时间、登录时间等等。
因为没有看到有上传文件的地方,不然,我肯定...........此处省略一万字...........
