乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-06-04: 细节已通知厂商并且等待厂商处理中 2015-06-09: 厂商已经确认,细节仅向厂商公开 2015-06-19: 细节向核心白帽子及相关领域专家公开 2015-06-29: 细节向普通白帽子公开 2015-07-09: 细节向实习白帽子公开 2015-07-24: 细节向公众公开
rt
涉及网站:www.csytv.comhttp://www.csytv.com/.svn/entries svn致全站源码泄漏
//数据库设置$ecms_config['db']['usedb']='mysql'; //数据库类型$ecms_config['db']['dbver']='5.0'; //数据库版本$ecms_config['db']['dbserver']='10.100.102.7'; //数据库登录地址//$ecms_config['db']['dbserver']='localhost'; //数据库登录地址$ecms_config['db']['dbport']=''; //端口,不填为按默认$ecms_config['db']['dbusername']='cms'; //数据库用户名$ecms_config['db']['dbpassword']='cms123!'; //数据库密码$ecms_config['db']['dbname']='shenyang'; //数据库名
//数据库相关 (mysql 连接时, 并且没有设置 UC_DBLINK 时, 需要配置以下变量)define('UC_DBHOST', '10.100.102.15'); // UCenter 数据库主机define('UC_DBUSER', 'ucenter'); // UCenter 数据库用户名define('UC_DBPW', 'ucenter123!'); // UCenter 数据库密码define('UC_DBNAME', 'ucenter'); // UCenter 数据库名称define('UC_DBCHARSET', 'utf8'); // UCenter 数据库字符集define('UC_DBTABLEPRE', 'ucenter.ucenter_'); // UCenter 数据库表前缀(格式:数据库.前缀)
删除svn
危害等级:中
漏洞Rank:10
确认时间:2015-06-09 09:50
CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给辽宁分中心,由辽宁分中心后续协调网站管理单位处置
暂无