好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

微盟某服务器配置不当导致全站数据泄露 - 网站

任意用户任意密码即可登陆,这么奇葩的配置,第一次见!(见图1用户概况)

ip:114.215.169.84 缺陷服务:mysql  

mysql -uroot -pwooyun -h 114.215.169.84

看如下截图,是你们家的吧?如果不是,相信你们也会处理的,对吧? 仅通知该服务器存在问题,未导出一条数据,望及时修复!

 

 

 

 

 

 

 

修复方案:

1.禁止外部ip访问 数据库 2.对 mysql 账户权限进行有效控制

查看更多关于微盟某服务器配置不当导致全站数据泄露 - 网站的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15153
  阅读:58次

上一篇: TRS WCM越权直接创建任意用户(无需审核) - 网站

下一篇:学而思(好未来)集团网上核心系统最高权限可

相关资讯