久游网某监控系统备份下载后发现存在后门下载

有人说久游网安全做得好可以。。自己的监控系统都被人干掉了。。掉渣天有木有

http://www.9you.com/o2xiaoshou/o2xiaoshou.rar



这个压缩包里好像没啥东西



 

http://gg.9you.com/9you.tar.gz



重点来了

sql 里面虽然没数据,但表的结构暴露了 当然 这不是什么大的问题 继续看下web这个文件夹

web文件夹下的三个Php好像都是后门 掉渣天啊

而且这系统是数据监控的

就这么多



再送个XSS



http://loveparty.9you.com/list2.jsp?flag=--%3E%27%22%3E%3Cscript%3Ealert%281%29%3C/script%3E



另外:

tg.9you.com 上WebDav开着 还有IIS解析漏洞 这里就不需要演示了吧?



再来个:

http://vote.9you.com/.bash_history

上一篇: [公开漏洞]华为网盘部分用户密码修改
下一篇: [公开漏洞]某教务系统通用Oracle注入&任意文件上传
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细