布丁某系统未授权访问可导致敏感信息泄漏漏洞下载
-
来源:黑吧安全网 浏览:1206次 时间:2014-05-05
1).发现商家管理系统下的一个html页面;
http://s.buding.cn/admin/templets/sider.htm
2)页面泄漏了一些请求链接,如:
3)直接访问请求会跳转到系统的登陆页面,但是在一番测试后发现通过http editor可以直接访问这些页面;
4)测试中修改一个管理用户的密码,然后直接登陆系统;
5)在后台下面的页面发现存在sql注射漏洞,库还挺多的;
上一篇: [公开漏洞]某政府门户系统存在高危漏洞
下一篇: 迅雷白金会员账号5月4号下载