由敏感信息泄漏导致可以查询MEMCache中用户的详细信息
此前@nold已报告过此问题,现在还没有删除.svn目录 http://passport.pptv.com/testqwe456iuut.jsp 密码:d_hXp_x943761 http://home.pplive.com/getMailByUserName_iiut.jsp 密码:pass&^%537@(^ http://home.pplive.com/registeruserhandly.jsp?pass=059258 http://home.pplive.com/getUserByUserName_iiut.jsp 密码:pass&^%537@(^ http://home.pplive.com/getUserDetail_iuwkk.jsp?password=uid54pok009&usernames=admin http://home.pplive.com/get.jsp?username=admin&password=hxp943761
详见: WooYun: .svn目录未设权限限制的漏洞利用总结 有些内部测试文件不必要更新到外网吧。