但是很显然,网站没有配置默认文档……一般默认是index.html、default.html、index.php、default.php之类的,不过快乐E购显然没有配置……并且没有禁止目录浏览,所以目录内的文档尽收眼底……
大家注意到没有?
·market.cmbego.com.tar.bz2 224M大小,显然是网站的备份
·FlashFXP_279reg.rar 这个文件,居然是破解版,没想到啊……
游侠测试了下,有些目录是有默认首页文档的,但是这个子域的根目录却没有。配置漏洞有木有?
游侠安全网--张百川(网路游侠)的博客
张百川(网路游侠,www.youxia.org)专注:网络安全、系统安全、应用安全、数据库安全、运维安全.
2012-1-19 20:31:49
招商银行-快乐E购:无默认文档/未禁止目录浏览/备份文件随意下载
刚在新浪微博上“_暮雨_”at了我下,看URL是招商银行“快乐E购”的网站 http://market.cmbego.com
但是很显然,网站没有配置默认文档……一般默认是index.html、default.html、index.php、default.php之类的,不过快乐E购显然没有配置……并且没有禁止目录浏览,所以目录内的文档尽收眼底……
大家注意到没有?
·market.cmbego.com.tar.bz2 224M大小,显然是网站的备份
·FlashFXP_279reg.rar 这个文件,居然是破解版,没想到啊……
游侠测试了下,有些目录是有默认首页文档的,但是这个子域的根目录却没有。配置漏洞有木有?
但是很显然,网站没有配置默认文档……一般默认是index.html、default.html、index.php、default.php之类的,不过快乐E购显然没有配置……并且没有禁止目录浏览,所以目录内的文档尽收眼底……
大家注意到没有?
·market.cmbego.com.tar.bz2 224M大小,显然是网站的备份
·FlashFXP_279reg.rar 这个文件,居然是破解版,没想到啊……
游侠测试了下,有些目录是有默认首页文档的,但是这个子域的根目录却没有。配置漏洞有木有?
Tags: 招商银行 网站安全
发布:网路游侠 | 分类:游侠随笔 | 评论:2 | 引用:0 | 浏览:
- 相关文章:
深圳规定政府网站“被黑”一小时内要恢复 (2011-12-29 19:25:26)
安全狗 免费模式冲击服务器安全市场 (2011-12-13 21:53:57)
五分钟实现网站安全 创新工场“安全宝”吸引大量用户 (2011-11-8 13:43:18)
“安全宝”荣获TechCrunch创业企业竞技场第二名 (2011-11-5 21:56:54)
51websec为网络安全界引爆一颗重磅炸弹 (2011-11-3 17:19:40)
51websec正式发布,安全业界普遍关注 (2011-11-3 17:18:6)
网站被挂马 站长应如何解决 (2011-11-3 16:2:12)
解析Web站点和Web服务器的终极防护方案 (2011-3-16 23:3:48)
数据显示2010年大陆4635个政府网站遭黑客篡改 (2011-3-13 22:0:19)
高校应用安全攻防实验室组建方案 (2011-1-22 10:36:11)
电子政务网站安全解决方案 (2011-1-22 10:11:44)
电信网上营业厅安全检测与防护解决方案 (2011-1-22 10:6:53)
webIPS防止扫描软件扫描网站 (2010-11-26 19:41:36)
全面封杀WVS扫描器扫描网站目录 (2010-11-26 19:38:6)
转载noless的“Web安全,学习计划” (2010-11-7 19:19:35)
1.小易
- http://www.seetmr.com/
- 太疏忽了
- 2012-01-23 10:52:49
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
Tags
站内搜索-Search
- 找不到需要的?搜下试试!
日历
最近发表
产品推广
- 广告位招租,有意者联系:
- 张先生 电话:15339230081
- QQ:175589438、55984512