记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

易车新意互动服务器配置不当导致信息泄露

2015-03-24 18:25

用某大牛的神器对易车的IP段简单测试下。



发现几个开3306端口的。



code 区域
114.251.131.7

114.251.131.13

114.251.131.14

114.251.131.15





然后用自己瞎写的小工具爆破了一下。



root.png





好吧,跑出来个root



database.png







发现了一些敏感信息



cig-mail.png





mail.png







直接进易车的mail了





另外在mail中找到部分联系人邮箱尝试fuzz。登陆后没有太敏感的信息。





其中发现该数据库中

zt4.1数据库系统为

code 区域
http://pms.cig.com.cn/





wss库

code 区域
http://wss.cig.com.cn/









漏洞证明:

database.png

修复方案:

数据库禁止外联&&强密码


知识来源: www.wooyun.org/bugs/wooyun-2015-096016

阅读:110430 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“易车新意互动服务器配置不当导致信息泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云