记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

酷派多处内部系统存在未授权访问

2014-12-26 14:00

http://61.141.236.9/ 直接目录遍历,未授权访问

其中包括一个xls表格,里面应该是酷派商店的一些统计信息

还有一些酷派商店的源码?这个不是很懂

其中比较重要的有几个内部监控系统泄露

http://61.141.236.9/memadmin-1.0.12/memadmin/index.php?action=set.con

添加本机的监控

222.png



开始监控

222.png





这个应该是memcache的,还有个redis的

http://61.141.236.9/redisadmin50/?import&s=0

222.png



价格数据库?

http://61.141.236.9/phpMyAdmin/index.php?token=38ac6a0c4ad6e2c4ca6c76ad5e600669

phpmyadminn 没有登入

其中目录中还有一些sql文件,具体没有深入

还有其他一些信息。

漏洞证明:

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2014-082849

阅读:88195 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“酷派多处内部系统存在未授权访问”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云