大众汽车网站运维不当可导致数据库泄漏(执行任意SQL语句)下载

大众汽车网站运维不当可导致数据库泄漏(执行任意SQL语句)运维不当!可能导致服务器被黑客入侵!问题出在这里:http://brand.vw.com.cn/cms/sql.aspx

运维人员可能在测试数据库的时候未能及时删除测试文件!

导致数据库可被查询!服务器里有N多数据库备份,可能导致服务器被入侵。


附图一张:

 

修复方案:

删除图中的文件!加强运维人员安全意识。

上一篇: 搜狗某分站存储xss下载
下一篇: [公开漏洞]12335数据泄露(泄漏大量投诉信息)
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细