缺陷编号:WooYun-2015-0128161
漏洞标题:点到按摩多处配置不当(敏感信息泄漏)
相关厂商:diandao.org
漏洞作者:路人甲
提交时间:2015-07-21 23:17
公开时间:2015-09-05 01:58
漏洞类型:系统/服务运维配置不当
危害等级:中
自评Rank:8
漏洞状态:厂商已经确认
Tags标签:
2015-07-21: 细节已通知厂商并且等待厂商处理中
2015-07-22: 厂商已经确认,细节仅向厂商公开
2015-08-01: 细节向核心白帽子及相关领域专家公开
2015-08-11: 细节向普通白帽子公开
2015-08-21: 细节向实习白帽子公开
2015-09-05: 细节向公众公开
RT
0x01:svn泄露,可down整站程序
1 |
http://182.92.9.185:8080/.svn/entries |
0x02:redis未授权访问(防患于未然)
1 |
182.92.9.185:6379 |
0x03:mysql用户可枚举
1 |
console,diandao,console.diandao.org,root,admin,test,diandao.org |
我是来找礼物的!
危害等级:中
漏洞Rank:7
确认时间:2015-07-2201:56
感谢路人甲君,我们安全意识不够。此为测试服务器,svn转移没干净。测试数据库用户名简单。还有redis的安装没使用。我去厕所哭一会!
暂无
哈哈,回复亮了
这回复?亮了。
回复亮了
说到底,就是test
原文连接
的情况下转载,若非则不得使用我方内容。