记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

爱奇艺一部分源码泄露

2014-09-08 04:30

谷歌hacking site:t.iqiyi.com inurl:php 然后随便点击了一个链接:t.iqiyi.com/pub/jump.php 我擦 下载了 打开一看 嘿嘿

QQ截图20140724213505.png





漏洞证明:

我按照源码,顺蔓摸瓜,下载了几个文件,嘿,发现用的是smarty模板建站的

地址:http://t.iqiyi.com/Controller.php 这个文件好像蛮重要的

http://t.iqiyi.com/pub/home.php

http://t.iqiyi.com/opening/start.php

http://t.iqiyi.com/pub/user.php

http://t.iqiyi.com/pub/login.php

QQ截图20140724214759.png



QQ截图20140724214826.png





不深挖了==,感觉应该是一套旧的系统吧。但是源码都让人看,总不大好吧~~

修复方案:

屏蔽下呗,服务器配置改下。你们更懂!

知识来源: www.wooyun.org/bugs/wooyun-2014-069604

阅读:63698 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“爱奇艺一部分源码泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云