神刀安全网

漏洞標題: 新网某核心平台大量信息涉及20W企业信息(大陆地区)

漏洞詳情

披露狀態:

2016-05-10: 細節已通知廠商並且等待廠商處理中
2016-05-10: 廠商已經確認,細節僅向廠商公開
2016-05-11: 廠商已經修復漏洞並主動公開,細節向公眾公開

簡要描述:

rt

詳細說明:

新网ICP后台

code 区域
http://121.14.4.144:8080/

code 区域
登录名:admin
密码:)P:?9ol.8ik,&UJM

漏洞標題:  新网某核心平台大量信息涉及20W企业信息(大陆地区)

漏洞標題:  新网某核心平台大量信息涉及20W企业信息(大陆地区)

泄露20W网站备案信息以及负责人个人手机号身份证等信息

漏洞標題:  新网某核心平台大量信息涉及20W企业信息(大陆地区)

有20W条记录

漏洞標題:  新网某核心平台大量信息涉及20W企业信息(大陆地区)

还泄露了服务器信息,密码,AES密钥等

漏洞標題:  新网某核心平台大量信息涉及20W企业信息(大陆地区)

黑名单

漏洞標題:  新网某核心平台大量信息涉及20W企业信息(大陆地区)

漏洞證明:

如上

修復方案:

修复。。

版權聲明:轉載請註明來源 路人甲@烏雲

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞標題: 新网某核心平台大量信息涉及20W企业信息(大陆地区)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址