当前位置: 移动技术网 > 网络运营>安全>网站安全 > 星巴克官网备份可下载导致敏感信息泄露(含操作系统Administrator密码)

星巴克官网备份可下载导致敏感信息泄露(含操作系统Administrator密码)

2018年01月26日  | 移动技术网网络运营  | 我要评论
星巴克中国官网备份可下载导致敏感信息泄露(包含操作系统Administrator密码) web.config核心配置文件可直接远程下载 http://www.starbucks.com

星巴克中国官网备份可下载导致敏感信息泄露(包含操作系统Administrator密码)

web.config核心配置文件可直接远程下载
http://www.starbucks.com.cn/web.rar

后台
http://cms.starbucks.com.cn:8888/

操作系统管理员密码
mask 区域 
*****ot; encoding=&q*****
*****;!*****
*****?外,您还可以?*****
*****??序的?*****
*****?网站”->“As*****
*****?在    machine.c*****
*****?通?*****
*****t\Framework\v*****
*****gt*****
*****ration*****
*****gSecti*****
**********
*****et.Config.Log4NetConfiguratio*****
**********
*****ExtensionsSectionGroup, System.Web.Extensions, Versio*****
*****SectionGroup, System.Web.Extensions, Version=3.5*****
*****tensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E3*****
*****ervicesSectionGroup, System.Web.Extensions, Version=*****
*****Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856A*****
*****ns, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35&q*****
*****tensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35*****
*****Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"*****
*****section*****
*****ctionGr*****
*****ctionG*****
*****igSect*****
**********
*****og4ne*****
*****uot; type="log4net.App*****
*****uot; value="log*****
*****ndToFile" valu*****
*****ingStyle" valu*****
*****ern" value="*****
*****LogFileName" va*****
*****;log4net.Layout.P*****
*****ttern" value="%*****
*****lt;/lay*****
*****;/appe*****
*****uot; type="log4net.A*****
*****;log4net.Layout.P*****
*****ttern" value="%*****
*****lt;/lay*****
*****;/appe*****
*****lt;ro*****
*****alue="D*****
*****"RollingFile*****
*****f="ConsoleA*****
*****;/root*****
*****log4n*****
**********
**********
**********
*****Settin*****
*****写绝对路径,如?*****
*****ww.starbucks.com.cn.temp|\\172.16.1.2*****
**********
*****uot;D:\starbucks\rewards|\\17*****
*****alue="http://www.sta*****
*****t; value="http://www.s*****
*****ue="http://www.starb*****
*****lue="http://www.star*****
*****ue="http://www.starb*****
*****ue="http://www.star*****
*****path" value=&q*****
*****ue="http://www.s*****
*****nid" value=*****
*****nid" value=*****
*****id" value=*****
*****id" value=*****
*****pSetti*****
*****ionStrin*****
*****tem.we*****
***** <*****
*****bug="true&qu*****
*****??编译?*****
*****??,因此只在?*****
*****??置?*****
***** --&*****
*****s mode="*****
***** debug="*****
*****;assembl*****
*****=3.5.0.0, Culture=neutral, Pub*****
*****sion=3.5.0.0, Culture=neutral, Pu*****
*****on=3.5.0.0, Culture=neutral, Pu*****
***** Version=3.5.0.0, Culture=neutral, *****
*****;/assemb*****
*****compila*****
***** <*****
*****on> 节可以?*****
*****别进?*****
*****??份验?*****
***** --&*****
*****mode="Win*****
***** <*****
*****的过程中出?*****
*****gt; 节可以配置?*****
*****??体?*****
*****?通过该?*****
*****误页以代替?*****
**********
*****ot; defaultRedirect="*****
*****3" redirect=&quo*****
*****quot; redirect="F*****
*****customE*****
***** --&*****
*****;pages*****
*****lt;cont*****
*****y="System.Web.Extensions, Version=3.5.0.0,*****
*****ssembly="System.Web.Extensions, Version=3.5.0*****
*****lt;/con*****
*****;/page*****
*****ttpHand*****
*****;*" path=&qu*****
*****ipt.Services.ScriptHandlerFactory, System.Web.Extensions, *****
*****.Script.Services.ScriptHandlerFactory, System.Web.Extensions,*****
*****ystem.Web.Handlers.ScriptResourceHandler, System.Web.Extensio*****
*****httpHan*****
*****ttpModu*****
*****le, System.Web.Extensions, Version=3.5.0.0, Cu*****
*****httpMod*****
*****Length="51200" useFullyQ*****
*****ot;administrator" passw*****
*****stem.w*****
*****m.coded*****
*****;compi*****
*****p.CSharpCodeProvider,System, Version=2.0.0.0, Culture=ne*****
*****;CompilerVersion" *****
*****ot;WarnAsError" v*****
*****lt;/com*****
*****t.VisualBasic.VBCodeProvider, System, Version=2.0.0.0, Cultu*****
*****;CompilerVersion" *****
*****ot;OptionInfer" v*****
*****ot;WarnAsError" v*****
*****lt;/com*****
*****compile*****
*****em.code*****
*****serviceM*****
**********
*****;bindi*****
*****;wsHttpB*****
*****nsactionFlow="false" hostNameComparisonMode="StrongWildcard" maxBufferPoolSize="524288000" maxRece*****
*****; maxArrayLength="1638400" maxBytesPerRea*****
*****; inactivityTimeout="00:10:*****
*****urity mode=&qu*****
*****t;Windows" proxyCredentialT*****
*****ctionPolicy policyEnfor*****
*****     *****uot;Windows" negotiateSer*****
*****   ***** *****ionFlow="false" hostNameComparisonMode="StrongWildcard" maxBufferPoolSize="52428800" maxReceived*****
*****; maxArrayLength="1638400" maxBytesPerRea*****
*****; inactivityTimeout="00:10:*****
*****urity mode=&qu*****
*****t;Windows" proxyCredentialT*****
*****ctionPolicy policyEnfor*****
*****     *****negotiateServiceCredential="true&q*****
*****   ***** *****wsHttpBin*****
*****;/bind*****
*****;clien*****
*****ation="WSHttpBinding_IStarbucksGCService" contract="Star*****
***** <>
*****alue="loca*****
***** *****lt;/end*****
*****ngConfiguration="WSHttpBinding_IService11" contract*****
***** <>
*****alue="loca*****
***** *****lt;/end*****
*****;/clie*****
*****.service*****
*****m.webSe*****
**********
**********
*****taticCo*****
*****quot; mimeType="appl*****
*****;.mp4" mimeType=&*****
*****;.webm" mimeType=*****
*****aticCont*****
*****aultDocu*****
***** <>
*****ue="via.h*****
*****lt;/fil*****
*****faultDoc*****
*****em.webS*****
*****uratio*****

 

解决方案:

# 删除备份文件

您可能感兴趣的文章:

如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网