同花顺分站存在SQL注射,root权限,以及SVN信息泄露
同花顺分站存在注入 漏洞
root权限,在库里能找到一些管理账号密码,可以进一步 渗透
SVN信息泄露 http://mobile2.10jqka.com.cn//main/admin/css/.svn/entries
bash_history信息泄露 http://wap.hexin.cn//.bash_history
phpinfo http://show.10jqka.com.cn/info.php
修复方案: 过滤,做好权限设置
查看更多关于同花顺分站存在SQL注射以及信息泄露 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13947