赛迪网某系统任意修改管理员密码下载

http://anyltics.ccidnet.com/

或

http://stat.ccidnet.com/

赛迪网流量监测系统CTMS

应该是phpstat数据分析系统，漏洞参考 http://wooyun.org/bugs/wooyun-2012-09977

==================================================================

 

http://stat.ccidnet.com/register.php

在这里我们注册一个用户，用户名密码wooyun/wooyuntest

登录之后，点击列表管理（链接http://stat.ccidnet.com/manage_user.php）

再进入编辑，到这里可以看地址栏：

http://stat.ccidnet.com/manage_user.php?action=edituser&managerid=wooyun&type=wooyun

没错，managerid修改为admin试试

是的你没有看错，你可以修改admin的密码了。然后我把admin的密码改为wooyuntest，用admin账号重新登录成功。

附送一个不涉及敏感数据的sql注入

http://stat.ccidnet.com/website.php?website=100001