摘要: 刚在新浪微博上“_暮雨_”at了我下,看URL是招商银行“快乐E购”的网站 http://market.cmbego.com但是很显然,网站没有配置默认文档……一般默认是index.html、default.html、index.php、default.p...
刚在新浪微博上“_暮雨_”at了我下,看URL是招商银行“快乐E购”的网站 http://market.cmbego.com
但是很显然,网站没有配置默认文档……一般默认是index.html、default.html、index.php、default.php之类的,不过快乐E购显然没有配置……并且没有禁止目录浏览,所以目录内的文档尽收眼底……
大家注意到没有?
·market.cmbego.com.tar.bz2 224M大小,显然是网站的备份
·FlashFXP_279reg.rar 这个文件,居然是破解版,没想到啊……
游侠测试了下,有些目录是有默认首页文档的,但是这个子域的根目录却没有。配置漏洞有木有?
