中国联通某分站Padding Oracle Vulnerability信息泄露漏洞(直入数据库+后台弱口令)

http://**.**.**.**/
 http://**.**.**.**:8080

首先,后台弱口令

test/123123

搜索到有WebResource.axd,而且16位

祭出工具

解出第一步密钥

来解最终密钥

解出

最终地址:

http://**.**.**.**:8080/ScriptResource.axd?d=0qNyJqAmfRnOpLWuc-x9BNFs8FIc60-gJtXQ2IiPhYcAAAAAAAAAAAAAAAAAAAAA0

数据库竟然可以外联

你懂的

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-03-04 18:06

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT下发给广东分中心,由其后续协调网站管理单位处置.

最新状态：

暂无

1. 2016-03-02 11:05 | 李旭敏 ( 普通白帽子 | Rank:848 漏洞数:116 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

   1

   发现楼主从来不撸移动啊。。。。

   1# 回复此人

2. 2016-03-02 11:08 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:1464 漏洞数:403 | 本乌云账户唯一QQ 1777xxxx4)

   1

   2333

   2# 回复此人

3. 2016-03-02 11:13 | king7 ( 普通白帽子 | Rank:1887 漏洞数:253 | 早知如此绊人心，何如当初莫相识。)

   1

   @李旭敏 移动都被你LU了

   3# 回复此人

4. 2016-03-02 11:25 | 小苹果 ( 普通白帽子 | Rank:255 漏洞数:70 | 只要锄头挥的好，哪有洞挖不到)

   1

   @李旭敏 楼主估计是移动的(*^__^*) 嘻嘻……

   4# 回复此人

5. 2016-03-02 12:00 | 几何黑店 ( 核心白帽子 | Rank:2034 漏洞数:319 | 我要低调点儿.......)

   1

   @李旭敏 撸了很多移动，不过从来都是匿名，你懂的

   5# 回复此人

6. 2016-03-02 12:04 | 李旭敏 ( 普通白帽子 | Rank:848 漏洞数:116 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

   1

   @几何黑店 你要低调点儿.......

   6# 回复此人