记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

酷讯网某系统未授权访问(泄露内网以及用户大量敏感信息)

2015-01-17 20:25

60.28.209.14:11211

60.28.194.169:11211

60.28.205.247:11211

60.28.205.247:11212(此库涉及用户信息)



还有一处暴露路径:http://60.28.194.169:51000/

漏洞证明:

QQ图片20141203180747.png





转换后得到如下

QQ图片20141203164118.jpg



泄露非常多的内网地址以及端口,甚至还有数据库的配置信息

QQ图片20141203165337.png



QQ图片20141203164444.jpg



QQ图片20141203181329.png



QQ图片20141203173936.png



QQ图片20141203174153.png



QQ图片20141203174237.png



QQ图片20141203174409.png



修复方案:

你懂的


知识来源: www.wooyun.org/bugs/wooyun-2015-085759

阅读:82888 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“酷讯网某系统未授权访问(泄露内网以及用户大量敏感信息)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云