漏洞标题 Wilton Socks5 VPN系统XML数据库文件配置泄漏(可登录设备) 相关制造商 深圳市惠尔顿信息技术有限公司 漏洞作者 Aasron 提交时间 2016-05-12 20: 40 公共时间 2016-06-30 12: 10 漏洞类型 应用配置错误 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 配置错误,设备密码,明文密码 漏洞详细信息 以前的提交是错误的,你可以忽略它。
E-Tong产品系列 主要测试型号: W800S-5 W800S-6 W800S-9 这三种型号存在同样的问题,其他型号尚未经过测试。 存在的路径是 /备份/
config.xml文件是可读的,用户密码和其他相关信息保存在其中。 漏洞证明:
附件部分地址: **。**。**。**: 10000 / **。**。**。**: 10000 / **。**。**。**: 10000 / **。**。**。**: 10000 / **。**。**。**: 10000 / **。**。**。**: 10000 / 修理计划: 版权声明:请注明出处Aasron @乌云