记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中青宝solr外网可访问(泄露数据库密码)

2014-11-04 16:10

http://58.68.237.38

数据库配置:

code 区域
<dataConfig>

<dataSource name="apprank" type="JdbcDataSource" driver="com.mysql.jdbc.Driver" url="jdbc:mysql://**.**.237.124:3306/a*****k" user="a*****k"

password="ap***n*@Z*ga****_2013"/>

<document>

<entity dataSource="apprank" name="appstore_apps" pk="id"

query="SELECT

apps.id id,apps.id_in_appstore id_in_appstore,apps. NAME NAME,

apps.artist artist,apps.artist_id artist_id,apps.is_free is_free,apps.img_hit img_hit,apps.app_updated_time app_updated_time,

apps.type_id type_id,types.cn_type type_name FROM apps,types WHERE apps.type_id = types.id"

deltaImportQuery="select * from apps where ID='${dih.delta.id}'"

deltaQuery="select id from apps where created_time > '${dih.last_index_time}'">

<field column="id" name="id"/>

<field column="id_in_appstore" name="id_in_appstore"/>

<field column="name" name="name"/>

<field column="artist" name="artist"/>

<field column="artist_id" name="artist_id"/>

<field column="img_hit" name="img_hit"/>

<field column="app_updated_time" name="app_updated_time"/>

<field column="type_id" name="type_id"/>

<field column="type_name" name="type_name"/>

<field column="is_free" name="is_free"/>

</entity>

</document>

</dataConfig>



code 区域
user.​countryUS

user.​dir/data/tomcats/apprank-solr.zqgame.com

user.​home/home/webadmin

user.​languageen

user.​namewebadmin

user.​timezoneAsia/Shanghai



貌似schema browser可以对数据做一些操作

屏幕快照 2014-11-03 下午7.43.09.png



漏洞证明:

屏幕快照 2014-11-03 下午7.45.07.png



屏幕快照 2014-11-03 下午7.43.15.png

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2014-081878

阅读:208283 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“中青宝solr外网可访问(泄露数据库密码)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云