Target: http://HdhCmsTestgoodbaby测试数据/huaiyun/mamashow_single.php?id=13 Host IP: 202.108.251.195 Web Server: nginx/1.0.6 DB Server: MySQL Current DB: cms Data Bases: information_schema aclocal binlogs cms expert manage mysql phpcms subject test
修复方案: 还是要重视安全,光喊口号是不行滴,得行动。 晚安。
作者 zeracker好孩子主站某敏感文件可获取任意用户信息, 某个文件可以根据用户名查询用户信息, 包含管理员的信息, 暴露md5密码 查询到的admin的信息
object(stdClass)#1 (13) { ["UserId"]=> string(4) "1434" ["LoginName"]=> string(5) "admin" ["NickName"]=> string(5) "admin" ["Password"]=> string(32) "17aa7f73186e5c6c89d71a70942f9265" ["Email"]=> string(24) "master@goodbabygroup测试数据" ["MemberCardNo"]=> string(0) "" ["LastLogin"]=> string(19) "0000-00-00 0" ["Mobile"]=>
md5没有解密出来
后来测试了下manager这个用户,成功登录
有找了个yehan的编辑,登录后也没有后台管理! 无奈寻找下个点去啦! 给过吧!过了发下一个拿下主站的,哈哈~
修复方案: 这个文件没用就删除了吧!
作者 闪电小子查看更多关于好孩子育儿网主站注射及某敏感文件可获取任意的详细内容...