用友某处页面泄漏产品ftp大量数据库打包

2014-09-18T00:00:00
ID SSV:93341
Type seebug
Reporter Root
Modified 2014-09-18T00:00:00

Description

简要描述:

嘿嘿

详细说明:

问题页面 http://nczx.yonyou.com/tanchu.htm 然后找到几个ftp,就测试下第一个ftp ftp://125.35.5.209/ 账户:ncfw 密码:ncfw0428 还有 ftp://125.35.5.232/ 账户:ism 密码:ism*2014 还有几个没有测试

漏洞证明:

<img src="https://images.seebug.org/upload/201409/181410182ec1fab256782a2e7b82c00762cf2e62.png" alt="用友.png" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201409/1814114472148d729aad462c5d543ec8608bdb16.png" alt="用友02.png" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201409/181412389044b9a2fee39a1a38930ffd3bc64338.png" alt="用友03.png" width="600" onerror="javascript:errimg(this);">