现在的IT公司呦。。。
太惨了。。。
某公司,规模不小,全国多个城市有办事处,专门提供IT解决方案的。。。
其实我没想黑他的,我就好奇用了下站内搜索,然后他返回页面的地址是xx.asp?serach=.....
这个search=参数居然是可以sql注入的!
额。。。
然后顺藤摸瓜,拿到了它的数据库。。。。发现这个公司共7台服务器,6个网站1个数据库。。。然后公司所有服务器用的都是root,统统都是root,登上去提权都不用做。。。。。数据库用的全是dba权限,所有密码都是公司英文名+2012。。。。。
我已经把情况反馈给该公司了,该公司表示:呃呃啊啊,我们马上改。。。。
最后附张图,是该公司旗下某网站的6个管理员及其密码。。。不要怪图片不清楚,实在是因为清楚的图片里屏幕反光出了我的出浴照
太惨了。。。
某公司,规模不小,全国多个城市有办事处,专门提供IT解决方案的。。。
其实我没想黑他的,我就好奇用了下站内搜索,然后他返回页面的地址是xx.asp?serach=.....
这个search=参数居然是可以sql注入的!
额。。。
然后顺藤摸瓜,拿到了它的数据库。。。。发现这个公司共7台服务器,6个网站1个数据库。。。然后公司所有服务器用的都是root,统统都是root,登上去提权都不用做。。。。。数据库用的全是dba权限,所有密码都是公司英文名+2012。。。。。
我已经把情况反馈给该公司了,该公司表示:呃呃啊啊,我们马上改。。。。
最后附张图,是该公司旗下某网站的6个管理员及其密码。。。不要怪图片不清楚,实在是因为清楚的图片里屏幕反光出了我的出浴照
不懂你说的那些,
学姐兔 好久没来了啊
出浴照
