记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

阿里巴巴来往某业务文件遍历导致敏感信息泄漏

2014-05-29 00:35

网址:http://activity.laiwang.com/

目录遍历:http://activity.laiwang.com/internal/Explorer?context=&fn=Resources&resource=%2FWEB-INF%2F

系统信息:http://activity.laiwang.com/internal/Webx/Info/System+Properties?spm=0.0.0.0.9gM2n4

等等。

漏洞证明:

截图:

2.png

1.png

修复方案:

关闭默认配置。

知识来源: www.wooyun.org/bugs/wooyun-2014-056952

阅读:80666 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“阿里巴巴来往某业务文件遍历导致敏感信息泄漏”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

推广

标签云