网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


招商银行-快乐E购:无默认文档/未禁止目录浏览/备份文件随意下载

2012-01-19 20:31 推荐: 浏览: 67 字号:

摘要: 刚在新浪微博上“_暮雨_”at了我下,看URL是招商银行“快乐E购”的网站 http://market.cmbego.com 但是很显然,网站没有配置默认文档……一般默认是index.html、default.html、index.php、default.p...

刚在新浪微博上“_暮雨_”at了我下,看URL是招商银行“快乐E购”的网站 http://market.cmbego.com

但是很显然,网站没有配置默认文档……一般默认是index.html、default.html、index.php、default.php之类的,不过快乐E购显然没有配置……并且没有禁止目录浏览,所以目录内的文档尽收眼底……

大家注意到没有?

·market.cmbego.com.tar.bz2 224M大小,显然是网站的备份

·FlashFXP_279reg.rar 这个文件,居然是破解版,没想到啊……

游侠测试了下,有些目录是有默认首页文档的,但是这个子域的根目录却没有。配置漏洞有木有?

联系站长租广告位!

中国首席信息安全官