中国移动mas收费 中国移动MAS代理服务器存在MYSQL用户名口令 - 明星 - 郴州生活网 开元棋牌都是真人吗_竞技宝开元棋牌反水_哪个网站有开元棋牌
郴州生活网为你提供最新综合资讯
当前位置:首页?>?明星

中国移动mas收费 中国移动MAS代理服务器存在MYSQL用户名口令

2019-11-10 01:04:54 来源:郴州生活网
漏洞标题

中国移动MAS代理服务器存在MYSQL用户名口令

相关厂商

中国移动

漏洞作者

东方不败

提交时间

2014-09-02 15:01

公开时间

2014-10-17 15:02

漏洞类型

系统/服务运维配置不当

危害等级

自评Rank 漏洞状态

已交由第三方合作机构处理

Tags标签 漏洞详情

登陆IP:218.205.243.122:80

直接复制上一个漏洞的,哈哈,原谅我懒惰!!!

通过猜解出MYSQL(数据库用户为root,密码是12345678)密码后,用nmap得知80为web登陆端口,这次移动更彻底,端口都没改,哎一进来我就看到这熟悉的界面果断登陆。于是用得到登陆用户名(admin)和密码(123456789),可以对mas短信服务和wap服务进行修改,这次好像还多了一个工资发送- -。嘿嘿。导致移动服务瘫痪,导致后果极其严重。

继续默默挖洞去

漏洞证明:

修复方案:

* 修改用户口令:设置足够强度的口令。

* 经常查看MySQL的漏洞情况,及时安装其更新升级包

焦点图片

精彩看点

关于本站 | 广告服务 | 免责申明 | 招聘信息 | 联系我们

版权所有:郴州生活网 Copyright@ 2010-2016 0735life.COM All Rights Reserved.

本站刊登的所有娱乐新闻、信息和各种专题专栏资料,均来源互联网收集整理,仅供参考。

粤ICP备17062299号-2