记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

乐拍网网站备份下载内含敏感信息(数据库、短信)

2014-09-10 02:50

http://www.lpai.com.cn/website.rar



2.png



3.png



漏洞证明:

敏感信息已经手动打码

<!--短信平台-->

<add key="sname" value="lhy*****"/>

<add key="spwd" value="8765****"/>

<add key="proId" value="101****"/>





<add name="lepaiConnStr" connectionString="server=222.77.181.78,1860;database=Le***;uid=lepai;pwd=Lpai@****"/>

</connectionStrings>

修复方案:

该删的删

知识来源: www.wooyun.org/bugs/wooyun-2014-069721

阅读:70293 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“乐拍网网站备份下载内含敏感信息(数据库、短信)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云