漏洞标题 新浪乐居MYSQL管理系统弱密码(泄漏了很多内部信息) 相关制造商 Leju.com 漏洞作者 镱钖 提交时间 2016-05-07 12: 42 公共时间 2016-06-21 14: 00 漏洞类型 重要的敏感信息泄露 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 内部敏感信息泄漏 漏洞详细信息 网址:http://58.83.214.128: 8888/admin/login /?next=/admin / Django管理,弱密码:admin admin
功能还很完善
从错误消息中,您可以实现目录遍历的功能
例一
看着它,相应的是Leju的MySQL管理系统,涉及多个集群,大量的数据库
但几乎所有这些都被放置在内联网中。
但是一旦进入网络,危害就太大了。 您还可以查看表结构,使用以前的集群数据库信息,您可以查询,演示如下
好吧,就是这样,忘记修复^ _ ^ 漏洞证明: 网址:http://58.83.214.128: 8888/admin/login /?next=/admin / Django管理,弱密码:admin admin
功能还很完善
从错误消息中,您可以实现目录遍历的功能
例一
看着它,相应的是Leju的MySQL管理系统,涉及多个集群,大量的数据库
但几乎所有这些都被放置在内联网中。
但是一旦进入网络,危害就太大了。 您还可以查看表结构,使用以前的集群数据库信息,您可以查询,演示如下
好吧,就是这样,忘记修复^ _ ^ 修理计划: . 版权声明:请注明来源镱钖@乌云