对面内网沦陷+各种数据库泄漏(大量用户明文密码)

漏洞 作者:Chloe O_o
2015-07-05 355
漏洞标题 对面内网沦陷+各种数据库泄漏(大量用户明文密码)
相关厂商 imeach.com
漏洞作者 scanf
提交时间 2015-05-24 13:23
公开时间 2015-07-02 16:20
漏洞类型 命令执行
危害等级
自评Rank 20
漏洞状态 厂商已经修复
Tags标签

漏洞详情

img3.imeach.com 存在redis未授权访问

然后

QQ截图20150524112425.jpg

得到路径

QQ截图20150524112541.jpg

QQ截图20150524112808.jpg

然后得到

QQ截图20150524112906.jpg

你既然md5了何必明文

QQ截图20150524113358.jpg

就不贴图了

QQ截图20150524114509.jpg

未下载.

QQ截图20150524114707.jpg

漏洞证明:

QQ截图20150524115042.jpg

QQ截图20150524115848.jpg

修复方案:

添加密码.

数据库不要通用密码.

版权声明:转载请注明来源 scanf@乌云


评论  (0)
快来写下你的想法吧!

Chloe O_o

文章数:38565 积分: 0

关注我们

合作伙伴