漏洞概要
关注数(24)
关注此漏洞
漏洞标题:灵娱网络旗下仙战OL系统配置不当导致数据泄漏
提交时间:2013-10-26 22:44
修复时间:2013-12-10 22:44
公开时间:2013-12-10 22:44
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2013-10-26: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-12-10: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
灵娱网络旗下仙战OL系统配置不当导致数据泄漏
详细说明:
查看文件后找到另外一个需要身份认证的rsync的权限
看看都有啥
在这里发现些有趣的东西
呵呵
又在里面发现了一个后台的地址,去看看,这个游戏收入还可以。
就到这里吧,泄露的东西已经很多了,仔细找找会有更多机会的。一个月收入那么多的手游还是
仔细点比较好。
漏洞证明:
修复方案:
版权声明:转载请注明来源 盈盈无绪@乌云
漏洞回应