HanDs
NO.2

[7月漏洞公开] 神州数码某站发现shell泄漏大量客户信息订单电话等 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

来个大厂20吧

详细说明:

发现shell

http://106.39.111.48:7001/ca/ma3.jsp



后续说明怎么断定是神州数码的

70-1.png





登上去找到了数据库

5000万数据!

70-2.png



数据库里可以看到是神州数码的

70-4.png



1000多万客户订单签收,泄漏客户详细住址电话姓名等

70-3.png



就不继续翻了

漏洞证明:

修复方案:


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
神州
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组