记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

搜狗某内部web服务外网未授权访问

2014-10-04 21:45

社区搜索部测试组的web服务侧漏了:

http://test.wenwen.sogou.com/

外网可以访问的系统有若干个:

http://test.wenwen.sogou.com/cat/ soso终端适配测试平台

http://test.wenwen.sogou.com/s/manager.action 重构还原测试

http://test.wenwen.sogou.com/portal/index.jsp

泄漏的内网系统、外网系统,域名较多,不一一列举。

漏洞证明:

test.wenwen.sogou-index.png



test.wenwen.sogou.png



test.wenwen.sogou-cat.png

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2014-073214

阅读:64636 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“搜狗某内部web服务外网未授权访问”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云