1,暴风影音某站账户体系控制不严导致可登陆他人账号
2,两处目录遍历
3,某CMS后台管理系统未授权访问,怀疑废弃
#1问题出在暴风推广联盟
地址:
http://union.baofeng测试数据/login
用户user 密码123456 登陆时抓包
以密码不变,对用户名username参数进行猜解
部分账号登陆截图
zou,
bai,
qiu,
peter,
philip,
patrick,
wilson,
#2目录遍历
http://119.188.128.7:8000/
可 下载 配置文件
http://119.188.128.28/
#3 CMS后台未授权访问
http://cdnlt.baofeng测试数据/
修复方案: 1,加强登陆接口的验证.
2,访问权限控制.
3,废弃的就删了吧.
查看更多关于暴风影音多处安全漏洞小礼包及修复(未授权访的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14716