记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

17k小说服务器代码执行导致主站及所有子域源码和数据库泄露

2014-07-08 06:30

位于天津联通的17k服务器

Elasticsearch代码执行 通过某逗比大牛学习解决web上传的问题

菜刀后发现。。。。如图

漏洞证明:

xsser.jpg

es.jpg

es2.jpg

caidao.jpg

jdbc.jpg

修复方案:

1 内网将数据库服务器做限制 数据库密码尽量别都一个模样

2 升级漏洞补丁

3 分布式备份。。。你这是备份到一个服务器的节奏?


知识来源: www.wooyun.org/bugs/wooyun-2014-062079

阅读:84896 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“17k小说服务器代码执行导致主站及所有子域源码和数据库泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词