记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

视频影音系列#3.爱奇艺某管理平台越权导致地区CDN配置&交换机入口地址外泄

2014-06-11 23:35

网络管理平台:可以爆破,但是字典不行,没成,存在爆破问题

http://202.108.14.246/django/login/

发现这个地址可以访问,这样就找到一些可以越权访问的页面,访问相当的慢,需要耐心

http://202.108.14.246/php/

a.jpg

漏洞证明:

地区的CDN节点配置泄露,处于安全考虑,还是打个码吧

http://202.108.14.246/django/qos/?f=shantou.cfg&login=%E6%89%A7%E8%A1%8C

c.jpg



地区交换机入口地址泄露,ip太多了,也打码吧,cnc是联通吧,ct是电信?

http://202.108.14.246/django/graphy/

e.jpg



访问了几个,这要是被攻破了登录几个,后果可想而知

f.jpg



还有其他的一些功能可以勉强使用,访问速度太慢

d.jpg



修复方案:

你懂的!!

知识来源: www.wooyun.org/bugs/wooyun-2014-058685

阅读:84979 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“视频影音系列#3.爱奇艺某管理平台越权导致地区CDN配置&交换机入口地址外泄”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云