泛微e-cology OA系統某接口存在數據庫配置信息泄露漏洞復現
1.簡介(開場廢話) 攻擊者可通過存在漏洞的頁面直接獲取到數據庫配置信息。如果攻擊者可直接訪問數據庫,則可直接獲取用戶數據,甚至可以直接控制數據庫服務器。 2.影響范圍 漏洞涉及范圍包括不限於8 ...
花費 5 ms
1.簡介(開場廢話) 攻擊者可通過存在漏洞的頁面直接獲取到數據庫配置信息。如果攻擊者可直接訪問數據庫,則可直接獲取用戶數據,甚至可以直接控制數據庫服務器。 2.影響范圍 漏洞涉及范圍包括不限於8 ...