记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

一个弱口令引发的浙江在线58万会员敏感信息泄露

2015-03-17 03:31

http://bbs.wlnews.zjol.com.cn/uc_server/

mask 区域
*****678*****



1.png



利用uc_server拿SHELL方法

3.png



2.png





服务器上有安全狗,但是我想说这样也并不一定安全

开始的时候不知道怎么回事,老是写不进去,但是最后还是成功了。

漏洞证明:

4.png



5.png



6.png



7.png



还有一些浙江在线的团购网站之类的站在这上面,未深入

8.png

修复方案:

你们懂的


知识来源: www.wooyun.org/bugs/wooyun-2015-094716

阅读:154889 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“一个弱口令引发的浙江在线58万会员敏感信息泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁