搜狗某配置不當可洩露密碼管理資料庫
話說phpmyadmin有個setup的東東,如果配置不當,可以直接看到資料庫賬號密碼,看我截圖步驟:
由此,得資料庫位址及賬號密碼分別如下:
位址main.tcm.rds.sogou 使用者名稱pfms 密碼pfms12345678
用上面的賬號登陸看看,
該賬號許可權偏低,就不getshell獻醜了,同時附贈幾個小漏洞吧
無線side-by-side系統
使用者名稱guest 密碼123456
目錄遍歷
找出了幾個敏感檔案,內有資料庫連線資訊,如下:
code/main.py
db = mysqldb.connect("search04.mysql.db.sogou-op.org", "vrfront", "sbssafety", "vr_sbs", charset='utf8')
#db = mysqldb.connect("localhost", "root", "", "vr_sbs2", charset='utf8')
code/iptest.py
db = mysqldb.connect("search04.mysql.db.sogou-op.org", "frontoms", "frontoms", "sogou_oms", charset='utf8')
#db = mysqldb.connect("localhost", "root", "", "vr_sbs2", charset='utf8')
newcode/db.py
host = "search04.mysql.db.sogou-op.org"
username = "vrfront"
password = "sbssafety"
database = "vr_sbs"
charset = "utf8"
# host = "10.11.195.224"
# username = "root"
# password = ""
# database = "sbs"
# charset = "utf8"
1、setup刪除
2、目錄遍歷修復:環境配置與許可權.
走秀網某伺服器運維不當 可以被用於滲透
首先 style.xiu.com 同ip 01 bbs.zoshow.com 02 cm.xiu.com 03 qianlong.thexiu.com 04 style.xiu.com 05 thexiu.com 06 www.shinewide.com 先看 www.shinewide.com 後...
華為運維不當可導致內部資訊洩漏
他發了個z.wuyun.com 我以為是wooyun的某個站點並且沒有cdn 所以就c段掃瞄來著.沒想到挖到個大魚.首先是小的洩漏 包括華為員工的姓名 郵箱職位住址資訊 洩漏源是華為的內部app iphone的我沒看 但是android的我就全部翻了下 問題不少 很多app內有測試檔案沒有即時刪除 ...
ThinkPHP使用不當可能造成敏感資訊洩露
thinkphp在開啟debug的情況下會在runtime目錄下生成日誌,而且debug很多站都沒關的,所以影響應該很大吧 我們來看一下thinkphp3.2版本生成日誌結構 thinkphp3.1結構 runtime logs home 16 09 09.log 可以看到是 專案名 runtime...