记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

易视腾多个mongodb库未授权访问导致大量信息泄露

2015-01-05 14:21

易视腾:http://www.ysten.com/





呵呵 一来就是三个库

223.87.2.147

(F~%[)T9`5@}JFK41KV@(OO.jpg



223.87.2.165

PX725YM6%[$5JWGQH[MUU{H.jpg





223.87.2.167

XD{{4Y)_WH~)N5X1HVVE{YS.jpg





库的结构都差不多就拿 223.87.2.167 证明

大量视频

I5ST@[ZBAC_}~VTCQT2MIHR.jpg



其他的一些信息



BD[3~(3(2{43PQ$OB6AKC5M.jpg





{W5%4BRUG)7F{2Z4$1{SUY2.jpg



)28YT$47%ZMYN_UXU61(5SM.jpg





O9M(@({)EI7KP0[Y6}25`DW.jpg





虽然信息由点杂,但看得出来,这里面存放了几乎 ysten.com域名下的所有东西,信息量太大,就没有深入了。





漏洞证明:

易视腾:http://www.ysten.com/





呵呵 一来就是三个库

223.87.2.147

(F~%[)T9`5@}JFK41KV@(OO.jpg



223.87.2.165

PX725YM6%[$5JWGQH[MUU{H.jpg





223.87.2.167

XD{{4Y)_WH~)N5X1HVVE{YS.jpg





库的结构都差不多就拿 223.87.2.167 证明

大量视频

I5ST@[ZBAC_}~VTCQT2MIHR.jpg



其他的一些信息



BD[3~(3(2{43PQ$OB6AKC5M.jpg





{W5%4BRUG)7F{2Z4$1{SUY2.jpg



)28YT$47%ZMYN_UXU61(5SM.jpg





O9M(@({)EI7KP0[Y6}25`DW.jpg





虽然信息由点杂,但看得出来,这里面存放了几乎 ysten.com域名下的所有东西,信息量太大,就没有深入了。





修复方案:

你们更懂

知识来源: www.wooyun.org/bugs/wooyun-2015-084053

阅读:132613 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“易视腾多个mongodb库未授权访问导致大量信息泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云