2014-07-10:细节已通知厂商并且等待厂商处理中
2014-07-15:厂商已经主动忽略漏洞,细节向公众公开
未授权访问导致的。。在测试的时候管理员或许发现了有人连接,关闭了访问,但不可避免,安全问题依然存在
详细说明:泄露地址:http://112.64.171.134:8001/
http://112.64.171.134:8001/Service1.asmx
从http://112.64.171.134:8001/Manager中可以查看到后台目录的完整架构
测试读取到
从http://112.64.171.134:8001中下载了数据库链接信息的文件和内网共享地址的文件
你懂的
版权声明:转载请注明来源 Hxai11@乌云漏洞回应 厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-07-10 16:56
厂商回复: 最新状态:暂无
版权与免责声明:
凡注明稿件来源的内容均为转载稿或由网友用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;