神刀安全网

漏洞标题: 国内某大型第三方支付机构对账入账数据FTP服务器密码泄露(大量对账数据)

漏洞详情

披露状态:

2016-04-21: 细节已通知厂商并且等待厂商处理中
2016-04-25: 厂商已经确认,细节仅向厂商公开
2016-05-05: 细节向核心白帽子及相关领域专家公开
2016-05-15: 细节向普通白帽子公开
2016-05-25: 细节向实习白帽子公开
2016-06-09: 细节向公众公开

简要描述:

国内某大型第三方支付机构对账入账数据FTP服务器密码泄露(大量对账数据)

详细说明:

code 区域
https://**.**.**.**/davidhaha6/GradleTestA/blob/9226c5dfc335b74803c7468c22dc624b10cf3329/modules/m1/src/main/resources/application.conf

漏洞标题:  国内某大型第三方支付机构对账入账数据FTP服务器密码泄露(大量对账数据)

code 区域
ftp {
#
# 银联对账入账FTP服务器
#
bank_server {
# host
host = **.**.**.**
# port
port = 21
# FTP, FTPS, SFTP
type = FTP
# implicit or explicit
# 当 type = SFTP 时,该项无效。
implicit = false
# SSL or TLS
# 当 type = SFTP 时,该项无效。
protocol = SSL
# username
username = b-ems
# password
password = post_ems
# connection timed out
timeout = 60000
}

漏洞标题:  国内某大型第三方支付机构对账入账数据FTP服务器密码泄露(大量对账数据)

漏洞标题:  国内某大型第三方支付机构对账入账数据FTP服务器密码泄露(大量对账数据)

漏洞证明:

rt

修复方案:

rt

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 国内某大型第三方支付机构对账入账数据FTP服务器密码泄露(大量对账数据)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址