首页 > 安全 > 企业安全 >

新浪乐居MYSQL管理系统弱口令(泄露大量内部信息)

2016-06-22

RT URL:http: 58 83 214 128:8888 admin login ?next= admin Django管理,弱口令:admin admin功能还是很齐全的从报错的信息,可以达到目录遍历的功能示例一个看了一下,对应的是乐居的MySQL管理系统

RT

URL:http://58.83.214.128:8888/admin/login/?next=/admin/

Django管理,弱口令:admin admin

1.png

功能还是很齐全的

2.png

从报错的信息,可以达到目录遍历的功能

3.png

4.png

示例一个

5.png

看了一下,对应的是乐居的MySQL管理系统,涉及多个集群,大量数据库

6.png

7.png

但是几乎全部都放于内网之中的

8.png

9.png

10.png

但一旦进入内网,那危害就太大了。

还可查看表结构,利用前面的集群数据库信息,即可查询,演示一个如下

11.png

12.png

13.png

OK,就这样了,忘修复^_^

URL:http://58.83.214.128:8888/admin/login/?next=/admin/

Django管理,弱口令:admin admin

1.png

功能还是很齐全的

2.png

从报错的信息,可以达到目录遍历的功能

3.png

4.png

示例一个

5.png

看了一下,对应的是乐居的MySQL管理系统,涉及多个集群,大量数据库

6.png

7.png

但是几乎全部都放于内网之中的

8.png

9.png

10.png

但一旦进入内网,那危害就太大了。

还可查看表结构,利用前面的集群数据库信息,即可查询,演示一个如下

11.png

12.png

13.png

OK,就这样了,忘修复^_^

解决方案:

..

相关文章
最新文章
热点推荐