HanDs
管理员

[7月漏洞公开] ems某站点账户体系控制不严导致管理员账号密码泄露 



RT

详细说明:

信息泄露地址

code 区域
https://github.com/siming1022/ems-dataload/blob/d283c3c76a2b42737214d10821831b7ecf9c58cf/ems-dataload-consumer/src/main/resources/dataSource.xml



泄露远程数据库账号密码信息

账号密码.png







漏洞证明:

navicat连接

连接属性.png



成功连接

成功登录.png



泄露账号管理员密码

管理员账号密码.png

修复方案:

删除


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
ems 某站点账户体系控制不严导致管理员账号密码泄露
#1楼
发帖时间:2016-7-15   |   查看数:0   |   回复数:0
游客组
快速回复