记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

e代驾旗下我快到APP软件后台数据库弱口令风险

2015-08-28 09:50

我快到的公司网站http://wkd.edaijia.cn/。用数据库工具连接123.56.47.59:3306,账号是root,密码是root,登录后可看到数据库内部表和表内容。

漏洞证明:

QQ截图20150827155217.jpg



下图是账号密码,密码都是md5加密的弱密码,很好破解

MD5.png



bank表里也有惊喜:

QQ截图20150827155249.jpg



shop_user表里也有惊喜:

QQ截图20150827155502.jpg



修复方案:

修改数据库密码为强密码

知识来源: www.wooyun.org/bugs/wooyun-2015-0137403

阅读:108876 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“e代驾旗下我快到APP软件后台数据库弱口令风险”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词