漏洞标题 新诺丽域名商家泄露了很多公司ICP信息+有后门(涉及省市甚至全国前缀网站ICP等信息) 相关制造商 Xinnuoli 漏洞作者 Shlhack的麻烦 提交时间 2016-05-08 17: 00 公共时间 2016-06-25 15: 50 漏洞类型 敏感信息披露 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 敏感信息披露 漏洞详细信息 第一:新诺丽互联网接入服务提供商(ISP)ICP/IP地址信息归档管理系统泄漏许多公司的ICP信息(涉及省,市甚至国家前缀网站的ICP信息)
目录遍历,可下载的备份文件,涉及许多ICP和其他信息 **。**。**。**: 88 /上传/ 目录的其余部分遍历自我检查
Icp等信息
不完整的截图,信息包括姓名,电子邮件地址,记录号,地址,电话号码等,非常详细 第二:**。**。**。**: 88/phpMyAdmin.rar文件下载,泄漏phpmyadmin各种信息 第三:后门 找到了2012年的后门:**。**。**。**: 88/upload/201007/jm.php admin
权限是apache 扫下来,发现了无数的特洛伊木马
通过后门,你可以看到很多备份网站信息,备份域名信息等等(成千上万应该有)
D:/abchosting/trunkey/update/backup / 剪一张照片证明:
漏洞证明: 久经考验 修理计划: 1.备份时检查文件 2.找一家专业公司进行安全检查(打电话给我打电话给我打电话) 3.注意网站补丁 4.etc。 版权声明:请指出来源shlhack的打扰@乌云