全球主机交流论坛

标题: 北京电信通网站后台数据库泄露 [打印本页]

作者: Captain 时间: 2013-6-7 21:26
标题: 北京电信通网站后台数据库泄露
本帖最后由 Captain 于 2013-6-7 21:30 编辑

缺陷编号：    WooYun-2013-25297
漏洞标题：    北京电信通网站后台数据库泄露
相关厂商：    100000m.com
漏洞作者：    路人甲
提交时间：    2013-06-06 21:43
漏洞类型：    重要敏感信息泄露
危害等级：    中
漏洞状态：    已交由第三方厂商(cncert国家互联网应急中心)处理
漏洞来源：    http://www.wooyun.org
Tags标签：    无

披露状态：
2013-06-06：细节已通知厂商并且等待厂商处理中
简要描述：
北京电信通网站后台数据库默认地址，可以直接下载后查看管理员账号密码。。。

相关链接
http://www.wooyun.org/bugs/wooyun-2013-025297?from=dnspod_email

作者: 雨宫音羽 时间: 2013-6-7 21:28
碉堡的路人

作者: chairo 时间: 2013-6-7 21:28
这论坛目测很多人中招啊

作者: DOS 时间: 2013-6-7 21:28

电信通和新网一样，一堆了。

作者: 单手摘月 时间: 2013-6-7 21:29
提示: 作者被禁止或删除内容自动屏蔽

作者: 老刘 时间: 2013-6-7 21:34
还用asp做主页,明显落伍了

作者: DOS 时间: 2013-6-7 21:36

单手摘月发表于 2013-6-8 00:29
@4樓都不知道拖過幾次了

MJJ
说，今晚7点发邮件给我搞啥？用我信息注册in米？MJJ啊MJJ。

作者: thymol 时间: 2013-6-7 21:40
提示: 作者被禁止或删除内容自动屏蔽

作者: 醉卧网络君莫笑 时间: 2013-6-7 21:46
呃，已经退出了。息壤的不知道有没有事？

作者: SKIDROW 时间: 2013-6-7 21:54
唯一指定官方网站……
某些彩票网站也唯一指定官方……

作者: rffan 时间: 2013-6-7 22:02
牛逼啊，可惜没的下载。

作者: 老张 时间: 2013-6-7 22:11
代理吧, 叫电信通的网站一大堆..

作者: tointer 时间: 2013-6-7 22:31
早被人脱裤了

作者: 单手摘月 时间: 2013-6-7 22:43
提示: 作者被禁止或删除内容自动屏蔽

作者: 全球AV交流论坛 时间: 2013-6-8 06:58
怎么可能，那么大站肯定用SQL的，不可能ACCESS的，忽悠人的吧

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)