新浪乐居某处弱口令后台sql任意执行

黑客网
漏洞标题 新浪乐居某处弱口令后台sql任意执行 相关厂商 leju.com 漏洞作者 scanf 提交时间 2016-05-15 10:19 公开时间 2016-06-29 10:40 漏洞类型 后台…

漏洞标题 新浪乐居一些弱密码后台sql随意执行 相关制造商 Leju.com 漏洞作者 SCANF 提交时间 2016-05-15 10: 19 公共时间 2016-06-29 10: 40 漏洞类型 后台的密码很弱 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 漏洞详细信息 通过以前的Intranet渗透收集的信息 在工单系统中 http://misc.intra.leju.com/mantis/view.php?id=81920 发现 解决方案:项目已经完成! 测试环境绑定ip测试:58.83.214.106 bch.data.leju.com 官方环境绑定ip测试:58.83.214.113 data.leju.com Svn地址:https://svn.intra.leju.com/leju/data.leju.com 绑定主机 Bch.data.leju.com Data.leju.com 高强123456 周斌123456 漏洞证明:

修理计划: 弱密码疑难解答 版权声明:请注明源scanf @乌云