欧莎官网svn整站文件结构泄漏可获取WEBSHELL下载

欧莎官网svn导致整站文件结构泄漏http://www.osa.com.cn/.svn/

看到这个错误页面，以为只是简单的SVN泄漏，但是访问

http://www.osa.com.cn/.svn/entries

出现错误提示，做了安全措施了，



对目录进行扫描发现这样一个文件



http://www.osa.com.cn/.svn/wc.db



下载下来。



用记事本打开，是一段乱码 但是在文件头 我看到这个文件的类型

用SQLite Expert软件打开这个文件 ，发现此文件大有玄机

有整站的文件结构，，通过此文件找到后台

http://www.osa.com.cn/OSA_adm/index.php

是ecshop的系统



通过寻找关键目录，又发现在该网站的目录下，有数据库备份文件

http://www.osa.com.cn/数据库修改文档/osa_db10-16.sql.rar

下载，获得后台权限，拿下WEBSHELL


购物网站 好多个人信息，好多订单数据，严重影响啊