漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-05342
漏洞标题:河北移动某站漏洞导致数据库备份日志等等泄露
相关厂商:中国移动
漏洞作者: zeracker
提交时间:2012-03-17 20:09
修复时间:2012-03-22 20:09
公开时间:2012-03-22 20:09
漏洞类型:重要敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-03-17: 细节已通知厂商并且等待厂商处理中
2012-03-22: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
河北移动某站存在严重问题导致数据库日志等信息泄露,其中包含定制了业务的号码大概X万枚,服务器账号密码,数据库等等信息。其中有各种说明书,我就不去研究怎么去进一步延伸了。
河北移动用户大概是6500万+吧,你这个也忒爆弱了。
希望不要是得到某个这个是很久很久以前的了,希望不要敷衍,敷衍起不到真正的作用。
能够存在这么久,我想其他安全也。...
不解释,果断看说明,图片上传不了。悲剧。看链接吧
拒绝跨省!
详细说明:
由于运营人员配置不当,长达数年。
http://he.12530.com
装载任务配置及日志泄露,其中包含
http://he.12530.com:81/aip_backup/RPT/inf_monthdata/HB_Datastation/AutoLoader.inibf
数据库设置={用户名=icd390;密码=A5A4AA;数据库=ora112110;}存储过程={调用=FALSE;名称=p_GetTable;输入参数=<%DATAFILE%>;}存储过程2={调用=FALSE;名称=p_result;输入参数=<%LOAD_RESULT%>~<%DATAFILE%>;}SQL及参数={@SQL={
insert into sysobjects values(:1,:2,:3,:4,:5,:6,:7,:8,:9,to_date(:10,'yyyy-mm-dd hh24:mi:ss'),TO_DATE(:11,'yyyy-mm-dd hh24:mi:ss'),:12,:13,:14,:15,:16,:17,:18,:19,:20,:21)
FTP服务器={IP=10.70.112.65;PORT=21;用户名=sybase;密码=A6B4A2A3BAB4;}数据文件={文件名=C:\AppSrv\*;远端路径=./testftp;自动创建目录=TRUE;处理方式=2;扩展名=old;}}
{任务类型=FTP下载;任务名称=FTP下载(demo);执行计划={开始时间=00:00:00;结束时间=23:59:59;间隔=1;单位=天;}FTP服务器={IP=10.70.112.65;PORT=21;用户名=sybase;密码=A6B4A2A3BAB4;}数据文件={文件名=*.tar;远端路径=;本地路径=d:\;自动创建目录=FALSE;处理方式=1;扩展名=txt;}}
@@上传文件(demo)
{任务类型=FTP上传;任务名称=上传文件(demo);执行计划={执行方式=重复执行;删除=FALSE;执行时间=2004-03-01 22:00:00;开始时间=00:00:00;结束时间=23:59:59;间隔=1;单位=天;}FTP服务器={IP=10.70.112.65;PORT=21;用户名=sybase;密码=A6B4A2A3BAB4;}数据文件={文件名=C:\AppSrv\*;远端路径=./testftp;自动创建目录=TRUE;处理方式=2;扩展名=old;}}
@@文本导出(demo)
{任务类型=文本导出;任务名称=文本导出(demo);执行计划={执行方式=重复执行;删除=FALSE;执行时间= - - : : ;开始时间=00:00:00;结束时间=23:59:59;间隔=30;单位=天;}数据库设置={数据库类别=MSSQL;用户名=sa;密码=A2B4;服务器=10.71.111.20;数据库=master;行数=1000;}SQL={select * from sysobjects}SQL存储过程={调用=FALSE;存储过程=p_sql;参数=aaaaa;}文件名=d:\obj<%DATE:yyyymmdd%>0.dbf;写方式=1;文件头={内容=<%SP_FILEHEAD%>;调用=FALSE;存储过程=vi_txt_head;参数=aaa;}文件尾={内容=;调用=FALSE;存储过程=p_test;参数=bbb;}格式={DBF=TRUE;字段分割类型=字符串;字段分割符=,;行分割类型=16进制数;行分割符=0D0A;字段替换类型=字符串;字段替换符=';行替换类型=字符串;行替换符=';日期附加符=;字符附加符=;}自定义文件头={}}
@@文本导出(demo1)
{任务类型=文本导出;任务名称=文本导出(demo1);执行计划={执行方式=重复执行;删除=FALSE;执行时间= - - : : ;开始时间=00:00:00;结束时间=23:59:59;间隔=30;单位=天;}数据库设置={数据库类别=SYBASE;用户名=sa;密码=;服务器=syb11265;数据库=icdcs;行数=1000;}SQL={select * from commoninformation}SQL存储过程={调用=FALSE;存储过程=p_sql;参数=aaaaa;}文件名=d:\obj<%DATE:yyyymmdd%>1.dbf;写方式=1;文件头={内容=<%SP_FILEHEAD%>;调用=FALSE;存储过程=vi_txt_head;参数=aaa;}文件尾={内容=;调用=FALSE;存储过程=p_test;参数=bbb;}格式={DBF=TRUE;字段分割类型=字符串;字段分割符=,;行分割类型=16进制数;行分割符=0D0A;字段替换类型=字符串;字段替换符=';行替换类型=字符串;行替换符=';日期附加符=;字符附加符=;}自定义文件头={}}
@@文本导出(demo2)
{任务类型=文本导出;任务名称=文本导出(demo2);执行计划={执行方式=重复执行;删除=FALSE;执行时间= - - : : ;开始时间=00:00:00;结束时间=23:59:59;间隔=30;单位=天;}数据库设置={数据库类别=MSSQL;用户名=sa;密码=A2B4;服务器=10.70.111.133;数据库=master;行数=1000;}SQL={<%SP_SQL%>}SQL存储过程={调用=TRUE;存储过程=p_sql;参数=aaaaa;}文件名=d:\obj<%DATE:yyyymmdd%>2.txt;写方式=2;文件头={内容=<%SP_FILEHEAD%>;调用=TRUE;存储过程=vi_txt_head;参数=aaa;}文件尾={内容=;调用=FALSE;存储过程=p_test;参数=bbb;}格式={DBF=TRUE;字段分割类型=字符串;字段分割符=,;行分割类型=16进制数;行分割符=0D0A;字段替换类型=字符串;字段替换符=';行替换类型=字符串;行替换符=';日期附加符=;字符附加符=;}自定义文件头={}}
@@文本导出(demo3)
{任务类型=文本导出;任务名称=文本导出(demo3);执行计划={执行方式=重复执行;删除=FALSE;执行时间=2004-mm-dd hh:nn:00;开始时间=00:00:00;结束时间=23:59:59;间隔=30;单位=天;}数据库设置={数据库类别=ORACLE;用户名=crm;密码=AEB3A4;服务器=ora11145;数据库=master;行数=1000;}SQL={select * from user_tables}SQL存储过程={调用=FALSE;存储过程=p_sql;参数=aaaaa;}文件名=d:\sysobj<%DATE:yyyymmdd%>.dbf;写方式=1;文件头={内容=;调用=FALSE;存储过程=vi_txt_head;参数=aaa;}文件尾={内容=;调用=FALSE;存储过程=p_test;参数=bbb;}格式={DBF=TRUE;字段分割类型=字符串;字段分割符=,;行分割类型=16进制数;行分割符=0D0A;字段替换类型=字符串;字段替换符=';行替换类型=字符串;行替换符=';日期附加符=;字符附加符=;}自定义文件头={}}
@@传送任务(sybase->mssql)
{任务类型=传送任务;执行计划={执行方式=重复执行;删除=FALSE;执行时间= - - : : ;开始时间=00:00:00;结束时间=23:59:59;间隔=10;单位=天;}源数据库={类型=SYBASE;用户名=sa;密码=;服务器=syb11265;数据库=icdcs;文件缓存=1048576;文件名=d:\*.fail;字段分割类型=字符串;字段分割符=,;行分割类型=16进制数;行分割符=0d0a;行分割符=0d0a;行尺寸=;文件头尺寸=;文件头单位=;二进制格式={}SQL={select * from sysobjects
select * from sysobjects}文件处理={方式=1;扩展名=old;扩展名2=;转移=;}}目的数据库={类型=MSSQL;用户名=sa;密码=;服务器=10.71.111.14;数据库=icdmain;绑定缓存=1048576;BCP方式=FALSE;SQL={@SQL=insert into SYB_OBJ values(:1,:2,:3,:4,:5,:6,:7,:8,:9,:10,:11,:12,:13,:14,:15,:16,:17,:18,:19,:20,:21);
户名=sa;密码=;服务器=syb11265;数据库=icdcs;文件缓存=;文件名=;字段分割类型=字符串;字段分割符=;行分割类型=字符串;行分割符=;行分割符=;行尺寸=;文件头尺寸=;文件头单位=;二进制格式={}SQL={select * from sysobjects
union all
select * from sysobjects}文件处理={方式=0;扩展名=;扩展名2=;转移=;}}目的数据库={类型=ORACLE;用户名=icd390;密码=A5A4AA;服务器=ora112110;数据库=;绑定缓存=1048576;BCP方式=FALSE;SQL={@SQL={
insert into sysobjects values(:1,:2,:3,:4,:5,:6,:7,:8,:9,to_date(:10,'yyyy-mm-dd hh24:mi:ss'),TO_DATE(:11,'yyyy-mm-dd hh24:mi:ss'),:12,:13,:14,:15,:16,:17,:18,:19,:20,:21)
}
日志备份。
http://he.12530.com:81/aip_backup/RPT/DataStation/DataStation.log.bak
系统安装指导(华为技术-智能报表系统 V200R001)
http://he.12530.com:81/aip_backup/RPT/%E5%BD%A9%E9%93%83%E6%99%BA%E8%83%BD%E6%8A%A5%E8%A1%A8%E7%B3%BB%E7%BB%9F/INRPT%E6%99%BA%E8%83%BD%E6%8A%A5%E8%A1%A8%E5%B7%A5%E5%85%B7/INRPTV200R001D521/readme.txt
http://he.12530.com:81/aip_backup/RPT/%E6%96%B0%E5%BB%BA%E6%96%87%E4%BB%B6%E5%A4%B9/sm_info_resource_zh.properties
http://he.12530.com:81/aip_backup/PUSHDB31_20080709.sql
http://he.12530.com:81/aip_backup/URP6/URP8100/Data/HelpFileIndex.ini
http://he.12530.com:81/aip_backup/URP6/URP8100/onlinehelp/SoftX3000TOC.HHC
http://he.12530.com:81/aip_backup/URP6/URP8100/onlinehelp/SoftX3000_TOC.IDX
下载日志,更改时间可看任意时间的日志
http://content-club.12530.com/mp3/color/color_download_new_2010-02-22.txt
彩铃个人用户信息初始月全量
数据库设置={数据库类别=ORACLE;用户名=RPT_USDPD32_LXTEST;密码=95948695998DA073748591859496A0959193;服务器=100;数据库=;行数=1000;}SQL={select
http://he.12530.com:81/aip_backup/RPT/%E6%99%BA%E8%83%BD%E6%8A%A5%E8%A1%A820070928/USDP%20REPORT%20V1%5B1%5D.0D11B40_INF_HBYD/USDP%20REPORT%20V1.0D11B40_INF_HBYD/%E5%AE%89%E8%A3%85%E5%8C%85/AutoLoader_init.txt
http://he.12530.com:81/aip_backup/aip1/CC08/Services/MAINTAIN.LOG.DIR/MAINTAIN_LOG_Tues.TXT
彩铃个人用户信息月全量。时间可构造,可查任意月份
http://he.12530.com:81/aip_backup/RPT/%E6%99%BA%E8%83%BD%E6%8A%A5%E8%A1%A820070930/datastation_NEW/AutoLoader.ini
数据库手册
http://he.12530.com:81/aip_backup/RPT/inf_monthdata/HB_Datastation/DataStation.htm
http://he.12530.com:81/aip_backup/profile20080716.txt
http://he.12530.com:81/aip_backup/URP6/URP8100/Data/CMD-EXAMPLE.txt
@ @每周河北上传参评文件,其中包含福建的?不解。
http://he.12530.com:81/aip_backup/RPT/DataStation_dongheyan/DataStation/DataStation.log
数据库设置={数据库类别=ORACLE;用户名=push30;密码=7174A9B4B6B1;服务器=pushdb;数据库=;行数=1000;
.205.231.243;PORT=21;用户名=HE;密码=858674718689;}数据文件={文件名=*.txt;远端路径=musicboard\board;本地路径=D:\musicall\musicboard\board;存在不下载=
数据库设置={用户名=USDP;密码=B1A5B4B6;数据库=aip1;
FTP服务器={IP=218.205.231.243;PORT=21;用户名=HE;密码=858674718689;
}数据库设置={数据库类别=ORACLE;用户名=usdp;密码=B1A5B4B6;服务器=AIP;数据库=;行数=1000;
http://he.12530.com:81/aip_backup/RPT/DataStation_dongheyan/%E5%A4%8D%E4%BB%B6%20AutoLoader.ini
http://he.12530.com:81/aip_backup/aip1/CC08/OnlineHelp/Document/LST%20LOG.htm
各种信息,我就不一一整理了,水平有限,未授权的情况下,也无法测试。
危害可想而知
漏洞证明:
由于运营人员配置不当,长达数年。
http://he.12530.com
装载任务配置及日志泄露,其中包含
http://he.12530.com:81/aip_backup/RPT/inf_monthdata/HB_Datastation/AutoLoader.inibf
数据库设置={用户名=icd390;密码=A5A4AA;数据库=ora112110;}存储过程={调用=FALSE;名称=p_GetTable;输入参数=<%DATAFILE%>;}存储过程2={调用=FALSE;名称=p_result;输入参数=<%LOAD_RESULT%>~<%DATAFILE%>;}SQL及参数={@SQL={
insert into sysobjects values(:1,:2,:3,:4,:5,:6,:7,:8,:9,to_date(:10,'yyyy-mm-dd hh24:mi:ss'),TO_DATE(:11,'yyyy-mm-dd hh24:mi:ss'),:12,:13,:14,:15,:16,:17,:18,:19,:20,:21)
FTP服务器={IP=10.70.112.65;PORT=21;用户名=sybase;密码=A6B4A2A3BAB4;}数据文件={文件名=C:\AppSrv\*;远端路径=./testftp;自动创建目录=TRUE;处理方式=2;扩展名=old;}}
{任务类型=FTP下载;任务名称=FTP下载(demo);执行计划={开始时间=00:00:00;结束时间=23:59:59;间隔=1;单位=天;}FTP服务器={IP=10.70.112.65;PORT=21;用户名=sybase;密码=A6B4A2A3BAB4;}数据文件={文件名=*.tar;远端路径=;本地路径=d:\;自动创建目录=FALSE;处理方式=1;扩展名=txt;}}
@@上传文件(demo)
{任务类型=FTP上传;任务名称=上传文件(demo);执行计划={执行方式=重复执行;删除=FALSE;执行时间=2004-03-01 22:00:00;开始时间=00:00:00;结束时间=23:59:59;间隔=1;单位=天;}FTP服务器={IP=10.70.112.65;PORT=21;用户名=sybase;密码=A6B4A2A3BAB4;}数据文件={文件名=C:\AppSrv\*;远端路径=./testftp;自动创建目录=TRUE;处理方式=2;扩展名=old;}}
@@文本导出(demo)
{任务类型=文本导出;任务名称=文本导出(demo);执行计划={执行方式=重复执行;删除=FALSE;执行时间= - - : : ;开始时间=00:00:00;结束时间=23:59:59;间隔=30;单位=天;}数据库设置={数据库类别=MSSQL;用户名=sa;密码=A2B4;服务器=10.71.111.20;数据库=master;行数=1000;}SQL={select * from sysobjects}SQL存储过程={调用=FALSE;存储过程=p_sql;参数=aaaaa;}文件名=d:\obj<%DATE:yyyymmdd%>0.dbf;写方式=1;文件头={内容=<%SP_FILEHEAD%>;调用=FALSE;存储过程=vi_txt_head;参数=aaa;}文件尾={内容=;调用=FALSE;存储过程=p_test;参数=bbb;}格式={DBF=TRUE;字段分割类型=字符串;字段分割符=,;行分割类型=16进制数;行分割符=0D0A;字段替换类型=字符串;字段替换符=';行替换类型=字符串;行替换符=';日期附加符=;字符附加符=;}自定义文件头={}}
@@文本导出(demo1)
{任务类型=文本导出;任务名称=文本导出(demo1);执行计划={执行方式=重复执行;删除=FALSE;执行时间= - - : : ;开始时间=00:00:00;结束时间=23:59:59;间隔=30;单位=天;}数据库设置={数据库类别=SYBASE;用户名=sa;密码=;服务器=syb11265;数据库=icdcs;行数=1000;}SQL={select * from commoninformation}SQL存储过程={调用=FALSE;存储过程=p_sql;参数=aaaaa;}文件名=d:\obj<%DATE:yyyymmdd%>1.dbf;写方式=1;文件头={内容=<%SP_FILEHEAD%>;调用=FALSE;存储过程=vi_txt_head;参数=aaa;}文件尾={内容=;调用=FALSE;存储过程=p_test;参数=bbb;}格式={DBF=TRUE;字段分割类型=字符串;字段分割符=,;行分割类型=16进制数;行分割符=0D0A;字段替换类型=字符串;字段替换符=';行替换类型=字符串;行替换符=';日期附加符=;字符附加符=;}自定义文件头={}}
@@文本导出(demo2)
{任务类型=文本导出;任务名称=文本导出(demo2);执行计划={执行方式=重复执行;删除=FALSE;执行时间= - - : : ;开始时间=00:00:00;结束时间=23:59:59;间隔=30;单位=天;}数据库设置={数据库类别=MSSQL;用户名=sa;密码=A2B4;服务器=10.70.111.133;数据库=master;行数=1000;}SQL={<%SP_SQL%>}SQL存储过程={调用=TRUE;存储过程=p_sql;参数=aaaaa;}文件名=d:\obj<%DATE:yyyymmdd%>2.txt;写方式=2;文件头={内容=<%SP_FILEHEAD%>;调用=TRUE;存储过程=vi_txt_head;参数=aaa;}文件尾={内容=;调用=FALSE;存储过程=p_test;参数=bbb;}格式={DBF=TRUE;字段分割类型=字符串;字段分割符=,;行分割类型=16进制数;行分割符=0D0A;字段替换类型=字符串;字段替换符=';行替换类型=字符串;行替换符=';日期附加符=;字符附加符=;}自定义文件头={}}
@@文本导出(demo3)
{任务类型=文本导出;任务名称=文本导出(demo3);执行计划={执行方式=重复执行;删除=FALSE;执行时间=2004-mm-dd hh:nn:00;开始时间=00:00:00;结束时间=23:59:59;间隔=30;单位=天;}数据库设置={数据库类别=ORACLE;用户名=crm;密码=AEB3A4;服务器=ora11145;数据库=master;行数=1000;}SQL={select * from user_tables}SQL存储过程={调用=FALSE;存储过程=p_sql;参数=aaaaa;}文件名=d:\sysobj<%DATE:yyyymmdd%>.dbf;写方式=1;文件头={内容=;调用=FALSE;存储过程=vi_txt_head;参数=aaa;}文件尾={内容=;调用=FALSE;存储过程=p_test;参数=bbb;}格式={DBF=TRUE;字段分割类型=字符串;字段分割符=,;行分割类型=16进制数;行分割符=0D0A;字段替换类型=字符串;字段替换符=';行替换类型=字符串;行替换符=';日期附加符=;字符附加符=;}自定义文件头={}}
@@传送任务(sybase->mssql)
{任务类型=传送任务;执行计划={执行方式=重复执行;删除=FALSE;执行时间= - - : : ;开始时间=00:00:00;结束时间=23:59:59;间隔=10;单位=天;}源数据库={类型=SYBASE;用户名=sa;密码=;服务器=syb11265;数据库=icdcs;文件缓存=1048576;文件名=d:\*.fail;字段分割类型=字符串;字段分割符=,;行分割类型=16进制数;行分割符=0d0a;行分割符=0d0a;行尺寸=;文件头尺寸=;文件头单位=;二进制格式={}SQL={select * from sysobjects
select * from sysobjects}文件处理={方式=1;扩展名=old;扩展名2=;转移=;}}目的数据库={类型=MSSQL;用户名=sa;密码=;服务器=10.71.111.14;数据库=icdmain;绑定缓存=1048576;BCP方式=FALSE;SQL={@SQL=insert into SYB_OBJ values(:1,:2,:3,:4,:5,:6,:7,:8,:9,:10,:11,:12,:13,:14,:15,:16,:17,:18,:19,:20,:21);
户名=sa;密码=;服务器=syb11265;数据库=icdcs;文件缓存=;文件名=;字段分割类型=字符串;字段分割符=;行分割类型=字符串;行分割符=;行分割符=;行尺寸=;文件头尺寸=;文件头单位=;二进制格式={}SQL={select * from sysobjects
union all
select * from sysobjects}文件处理={方式=0;扩展名=;扩展名2=;转移=;}}目的数据库={类型=ORACLE;用户名=icd390;密码=A5A4AA;服务器=ora112110;数据库=;绑定缓存=1048576;BCP方式=FALSE;SQL={@SQL={
insert into sysobjects values(:1,:2,:3,:4,:5,:6,:7,:8,:9,to_date(:10,'yyyy-mm-dd hh24:mi:ss'),TO_DATE(:11,'yyyy-mm-dd hh24:mi:ss'),:12,:13,:14,:15,:16,:17,:18,:19,:20,:21)
}
日志备份。
http://he.12530.com:81/aip_backup/RPT/DataStation/DataStation.log.bak
系统安装指导(华为技术-智能报表系统 V200R001)
http://he.12530.com:81/aip_backup/RPT/%E5%BD%A9%E9%93%83%E6%99%BA%E8%83%BD%E6%8A%A5%E8%A1%A8%E7%B3%BB%E7%BB%9F/INRPT%E6%99%BA%E8%83%BD%E6%8A%A5%E8%A1%A8%E5%B7%A5%E5%85%B7/INRPTV200R001D521/readme.txt
http://he.12530.com:81/aip_backup/RPT/%E6%96%B0%E5%BB%BA%E6%96%87%E4%BB%B6%E5%A4%B9/sm_info_resource_zh.properties
http://he.12530.com:81/aip_backup/PUSHDB31_20080709.sql
http://he.12530.com:81/aip_backup/URP6/URP8100/Data/HelpFileIndex.ini
http://he.12530.com:81/aip_backup/URP6/URP8100/onlinehelp/SoftX3000TOC.HHC
http://he.12530.com:81/aip_backup/URP6/URP8100/onlinehelp/SoftX3000_TOC.IDX
下载日志,更改时间可看任意时间的日志
http://content-club.12530.com/mp3/color/color_download_new_2010-02-22.txt
彩铃个人用户信息初始月全量
数据库设置={数据库类别=ORACLE;用户名=RPT_USDPD32_LXTEST;密码=95948695998DA073748591859496A0959193;服务器=100;数据库=;行数=1000;}SQL={select
http://he.12530.com:81/aip_backup/RPT/%E6%99%BA%E8%83%BD%E6%8A%A5%E8%A1%A820070928/USDP%20REPORT%20V1%5B1%5D.0D11B40_INF_HBYD/USDP%20REPORT%20V1.0D11B40_INF_HBYD/%E5%AE%89%E8%A3%85%E5%8C%85/AutoLoader_init.txt
http://he.12530.com:81/aip_backup/aip1/CC08/Services/MAINTAIN.LOG.DIR/MAINTAIN_LOG_Tues.TXT
彩铃个人用户信息月全量。时间可构造,可查任意月份
http://he.12530.com:81/aip_backup/RPT/%E6%99%BA%E8%83%BD%E6%8A%A5%E8%A1%A820070930/datastation_NEW/AutoLoader.ini
数据库手册
http://he.12530.com:81/aip_backup/RPT/inf_monthdata/HB_Datastation/DataStation.htm
http://he.12530.com:81/aip_backup/profile20080716.txt
http://he.12530.com:81/aip_backup/URP6/URP8100/Data/CMD-EXAMPLE.txt
@ @每周河北上传参评文件,其中包含福建的?不解。
http://he.12530.com:81/aip_backup/RPT/DataStation_dongheyan/DataStation/DataStation.log
数据库设置={数据库类别=ORACLE;用户名=push30;密码=7174A9B4B6B1;服务器=pushdb;数据库=;行数=1000;
.205.231.243;PORT=21;用户名=HE;密码=858674718689;}数据文件={文件名=*.txt;远端路径=musicboard\board;本地路径=D:\musicall\musicboard\board;存在不下载=
数据库设置={用户名=USDP;密码=B1A5B4B6;数据库=aip1;
FTP服务器={IP=218.205.231.243;PORT=21;用户名=HE;密码=858674718689;
}数据库设置={数据库类别=ORACLE;用户名=usdp;密码=B1A5B4B6;服务器=AIP;数据库=;行数=1000;
http://he.12530.com:81/aip_backup/RPT/DataStation_dongheyan/%E5%A4%8D%E4%BB%B6%20AutoLoader.ini
http://he.12530.com:81/aip_backup/aip1/CC08/OnlineHelp/Document/LST%20LOG.htm
各种信息,我就不一一整理了,水平有限,未授权的情况下,也无法测试。
危害可想而知
修复方案:
提高,提高,再提高。QQ2036234
版权声明:转载请注明来源 zeracker@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-03-22 20:09
厂商回复:
最新状态:
暂无