对面内网沦陷+各种数据库泄漏(大量用户明文密码)

漏洞标题 对面内网沦陷+各种数据库泄漏(大量用户明文密码)
相关厂商 imeach.com
漏洞作者 scanf
提交时间 2015-05-24 13:23
公开时间 2015-07-02 16:20
漏洞类型 命令执行
危害等级
自评Rank 20
漏洞状态 厂商已经修复
Tags标签

漏洞详情

img3.imeach.com 存在redis未授权访问

然后

QQ截图20150524112425.jpg

得到路径

QQ截图20150524112541.jpg

QQ截图20150524112808.jpg

然后得到

QQ截图20150524112906.jpg

你既然md5了何必明文

QQ截图20150524113358.jpg

就不贴图了

QQ截图20150524114509.jpg

未下载.

QQ截图20150524114707.jpg

漏洞证明:

QQ截图20150524115042.jpg

QQ截图20150524115848.jpg

修复方案:

添加密码.

数据库不要通用密码.

版权声明:转载请注明来源 scanf@乌云

【安全脉搏:分享技术、悦享品质。文章仅代表作者看法,如有不同观点,欢迎添加安全脉搏微信号:SecPulse,进行交流。】

抢沙发

昵称*

邮箱*

网址

友情链接

合作伙伴