悠哉旅游网各种后台文件泄露泄露数据库信息下载
-
来源:黑吧安全网 浏览:654次 时间:2014-07-16
未授权访问导致的。。在测试的时候管理员或许发现了有人连接,关闭了访问,但不可避免,安全问题依然存在
泄露地址:http://112.64.171.134:8001/
http://112.64.171.134:8001/Service1.asmx
从http://112.64.171.134:8001/Manager中可以查看到后台目录的完整架构
测试读取到
从http://112.64.171.134:8001中下载了数据库链接信息的文件和内网共享地址的文件