漏洞环境
Everything软件
链接:https://pan.baidu.com/s/1plcInGqRM-1qxKN4vZSvdw
提取码:uv1x
影响范围
安装了Everything软件并开启了ETP/FTP或HTTP服务且未设置账号密码的所有服务器。
漏洞危害
直接访问服务器的所有文件。
漏洞复现
通过谷歌语法发现的受害者服务器。
allintitle:Everything C:Windows
复现如下
下载软件Everything默认安装就行,选择工具-->选项
然后访问http://127.0.0.1:8088/
如果需要启用ETP/FTP或HTTP服务,可设置密码再启用。
原文始发于微信公众号(赛瑞攻防实验室):Everything信息泄露漏洞复现
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论