会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Mke2fs
手掌里盛着无限,一刹那便是永劫
博客园
首页
联系
管理
2019年11月3日
泛微e-cology OA系统某接口存在数据库配置信息泄露漏洞复现
摘要: 1.简介(开场废话) 攻击者可通过存在漏洞的页面直接获取到数据库配置信息。如果攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器。 2.影响范围 漏洞涉及范围包括不限于8.0、9.0版 3.搭建个环境(其实环境不重要,信息泄露这个东西) 4.已知漏洞点出现在/mobile/d
阅读全文
posted @ 2019-11-03 18:51 Mke2fs
阅读(3973)
评论(0)
推荐(0)
编辑
公告