记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华
«中国电信某站SQL注射+任意文件读取漏洞...
韵达快运客服系统St2沦陷可拿最高权限... »

某网吧系统漏洞泄露多省用户姓名、qq、身份证、上网信息

2014-07-04 16:25

下面是其他省的ip/域名

www.tl-hh.cn 219.148.180.5 219.148.180.4 202.100.98.122 202.100.85.25 tl-lanzhou.cn www.tl-dianxin.cn 58.18.184.26 tl-wangtong.cn 58.18.22.136



登录web后台直接在程序下载栏目中上传,shell地址为/files_program/文件名.jsp

后台地址http://tl-wangtong.cn/login.jsp

19.jpg

漏洞证明:

20.jpg



数据库信息:上网人姓名、身份证、以及。。。。。

22.jpg



qq群都记录了,汗~~

23.jpg



长春一天10几万的上网用户。。。。。

24.jpg

修复方案:


知识来源: www.wooyun.org/bugs/wooyun-2014-060959

阅读:304698 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“某网吧系统漏洞泄露多省用户姓名、qq、身份证、上网信息”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

随机推荐 🤖

标签云 ☁