记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

国家电网某站重要备份可被暴力下载(含内部信息)

2015-05-25 02:45

网站有很多敏感的备份文件可任意被下载。

http://tysj.sgcc.com.cn/tsdt/201501/P020150128376347359866.rar

QQ截图20150523193743.png



QQ截图20150523193801.png



这样的备份还不少

QQ截图20150523193857.png



虽然有的压缩文件被加密了,但是可以通过暴力猜解出来。。。

http://tysj.sgcc.com.cn/tsdt/201405/P020140528606494137856.zip

QQ截图20150523194104.png



用拿到的口令输入

QQ截图20150523194416.png



有些备份多则几百兆,比较庞大就不去研究了..如果某些重要设备参数泄露了,后果肯定严重不说。。



漏洞证明:

已经证明

修复方案:

加权限

知识来源: www.wooyun.org/bugs/wooyun-2015-0115751

阅读:105627 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“国家电网某站重要备份可被暴力下载(含内部信息)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云