标签: 迅雷

3 篇文章

迅雷几组邮箱账号及其它敏感信息泄露
一、邮箱账号泄露 http://mail.xunlei.com/extmail/cgi/index.cgi bolt@xunlei.com 密码5n25up7w xlopensource@xunlei.com 原密码3t6u5on3 新密码Aa12345678(测试的时候误改了密码) http://mail.cc.sandai.net/extmail/cgi/index.cgi Web端不能登陆,…
迅雷某分站配置不当泄露敏感信息且可重置任意账号密码
参照之前漏洞 WooYun: 迅雷某分站SQL注入Root权限可Getshell ,引出本次主角 http://bolt.xunlei.com/bbs/forum.php Bolt界面引擎官方论坛 很明显,上次的漏洞已经修复了,论坛管理账号密码也修改了,但是却在无意中发现了一处任意文件下载 http://xlue.xunlei.com/bbs/config/config_ucenter.php 同…