神刀安全网

漏洞标题: 智能快递柜安全之武汉智码开门域名+服务器沦陷(我来帮你取快递)

漏洞详情

披露状态:

2016-02-01: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-03-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

过年了,你都快递了些什么

详细说明:

code 区域
https://github.com/kdyq007/work/blob/db64c7b909be19423b839182d7b2a14e215aa03a/%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%BF%A1%E6%81%AF.txt

漏洞标题:  智能快递柜安全之武汉智码开门域名+服务器沦陷(我来帮你取快递)

域名

漏洞标题:  智能快递柜安全之武汉智码开门域名+服务器沦陷(我来帮你取快递)

漏洞证明:

阿里云服务器,一打开就是数据库信息

漏洞标题:  智能快递柜安全之武汉智码开门域名+服务器沦陷(我来帮你取快递)

漏洞标题:  智能快递柜安全之武汉智码开门域名+服务器沦陷(我来帮你取快递)

详细订单号,手机号验证码等等,一页1000。。64页

看下总表

漏洞标题:  智能快递柜安全之武汉智码开门域名+服务器沦陷(我来帮你取快递)

根目录下还有log

漏洞标题:  智能快递柜安全之武汉智码开门域名+服务器沦陷(我来帮你取快递)

修复方案:

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 智能快递柜安全之武汉智码开门域名+服务器沦陷(我来帮你取快递)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮