搜狗ssrf+任意文件读取(泄露数据库密码)

搜狗几处ssrf+任意文件读取

多线程python脚本扫过2个C段

其中一处为例，可以读取很多敏感文件，/root/.bash_profile，可以看到数据库密码

jdbc的配置文件

/etc/hosts文件，搜集内网域名

代码同步的脚本，包含连接svn的密码

搜狗几处ssrf+任意文件读取

多线程python脚本扫过2个C段

其中一处为例，可以读取很多敏感文件，/root/.bash_profile，可以看到数据库密码

jdbc的配置文件

/etc/hosts文件，搜集内网域名

代码同步的脚本，包含连接svn的密码

删除

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2016-03-25 11:24

厂商回复：

感谢支持

最新状态：

暂无

1. 2016-03-22 09:14 | 土夫子 ( 普通白帽子 | Rank:527 漏洞数:88 | 看似山穷水尽，终将柳暗花明)

   1

   ssrf一哥

   1# 回复此人

2. 2016-03-22 09:27 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低，根本轮不到去拼...)

   1

   不会是resin吧。

   2# 回复此人

3. 2016-03-22 10:51 | 奶嘴 ( 普通白帽子 | Rank:414 漏洞数:110 | 17岁的毛孩 有些厂商故意加你好友，和你聊...)

   1

   guanzhu

   3# 回复此人

4. 2016-03-22 11:03 | Fire ant ( 普通白帽子 | Rank:108 漏洞数:35 | 他们回来了................)

   1

   大表哥怎么那么6

   4# 回复此人

5. 2016-03-22 11:55 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

   1

   再不撸就荒废了

   5# 回复此人

6. 2016-03-22 14:34 | 土夫子 ( 普通白帽子 | Rank:527 漏洞数:88 | 看似山穷水尽，终将柳暗花明)

   1

   撸多了也荒废啊

   6# 回复此人

7. 2016-03-22 16:59 | boooooom ( 普通白帽子 | Rank:486 漏洞数:53 | 我有一个好想法！)

   1

   大表哥怎么那么6

   7# 回复此人

8. 2016-03-22 17:26 | 荒废的腰子 ( 普通白帽子 | Rank:264 漏洞数:31 | bug is my best friend)

   1

   @boooooom 老板别闹

   8# 回复此人

9. 2016-03-22 17:40 | 奶嘴 ( 普通白帽子 | Rank:414 漏洞数:110 | 17岁的毛孩 有些厂商故意加你好友，和你聊...)

   1

   @荒废的腰子 xixi

   9# 回复此人