记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

机锋网所有数据库泄漏可直接操作(多处运维隐患导致)

2014-10-25 19:55

事件起源于一次无聊的百度...

百度管理平台搜索到一个后台

http://admin.ifttt.gfan.com/

一看是机锋网有门..

http://admin.ifttt.gfan.com/phpinfo.php

一些信息泄漏

然后自己手贱扫了下备份文件

http://admin.ifttt.gfan.com/backup.zip

进去看看也什么都没有

然后又开始手贱

找找了下config.php

发现在目录http://admin.ifttt.gfan.com/lib/config.php

再手贱....后面加了个.bak

我去...这么重要的文件你们居然敢直接备份

11.jpg





居然直接连的远程数据库 连接一看 我就呵呵了



22.jpg





全部数据库好多啊.....

结束 你们懂的

漏洞证明:

11.jpg



22.jpg

修复方案:

你们懂的....


知识来源: www.wooyun.org/bugs/wooyun-2014-075681

阅读:130105 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“机锋网所有数据库泄漏可直接操作(多处运维隐患导致)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云