2015-02-15: 细节已通知厂商并且等待厂商处理中 2015-02-15: 厂商已经确认,细节仅向厂商公开 2015-02-25: 细节向核心白帽子及相关领域专家公开 2015-03-07: 细节向普通白帽子公开 2015-03-17: 细节向实习白帽子公开 2015-04-01: 细节向公众公开
魔游游手游交易网中国手机游戏交易第一门户魔游游_moyoyo最安全高效的手游交易服务平台?
www.moyoyo.com点:http://v.moyoyo.com/web/list?cid=6访问:http://v.moyoyo.com/web/list?cid=6'
Using settings module moyoyo_zt.settingsSetting ValueUSE_L10N TrueUSE_THOUSAND_SEPARATOR FalseCSRF_COOKIE_SECURE FalseLANGUAGE_CODE 'zh-CN'ROOT_URLCONF 'moyoyo_zt.urls'MANAGERS ()BASE_DIR '/usr/local/django_apps/moyoyo_zt'DEFAULT_CHARSET 'utf-8'SESSION_SERIALIZER 'django.contrib.sessions.serializers.JSONSerializer'STATIC_ROOT NoneALLOWED_HOSTS ['zt.moyoyo.com', '192.168.101.12']MESSAGE_STORAGE 'django.contrib.messages.storage.fallback.FallbackStorage'EMAIL_SUBJECT_PREFIX '[Django] 'FILE_UPLOAD_PERMISSIONS NoneSTATICFILES_FINDERS ('django.contrib.staticfiles.finders.FileSystemFinder', 'django.contrib.staticfiles.finders.AppDirectoriesFinder')SESSION_CACHE_ALIAS 'default'SESSION_COOKIE_DOMAIN NoneSESSION_COOKIE_NAME 'sessionid'ADMIN_FOR ()TIME_INPUT_FORMATS ('%H:%M:%S', '%H:%M:%S.%f', '%H:%M')DATABASES {'default': {'ATOMIC_REQUESTS': False, 'AUTOCOMMIT': True, 'CONN_MAX_AGE': 0, 'ENGINE': 'django.db.backends.mysql', 'HOST': '192.168.0.12', 'NAME': 'netgame_trade', 'OPTIONS': {'use_unicode': 'true'}, 'PASSWORD': u'********************', 'PORT': '', 'TEST_CHARSET': None, 'TEST_COLLATION': None, 'TEST_MIRROR': None, 'TEST_NAME': None, 'TIME_ZONE': 'Asia/Shanghai', 'USER': 'cmkj'}, 'gamerent': {'ATOMIC_REQUESTS': False, 'AUTOCOMMIT': True, 'CONN_MAX_AGE': 0, 'ENGINE': 'django.db.backends.mysql', 'HOST': '192.168.0.12', 'NAME': 'moyoyo_game_rent', 'OPTIONS': {'use_unicode': 'true'}, 'PASSWORD': u'********************', 'PORT': '', 'TEST_CHARSET': None, 'TEST_COLLATION': None, 'TEST_MIRROR': None, 'TEST_NAME': None, 'TIME_ZONE': 'Asia/Shanghai', 'USER': 'cmkj'}, 'member': {'ATOMIC_REQUESTS': False, 'AUTOCOMMIT': True, 'CONN_MAX_AGE': 0, 'ENGINE': 'django.db.backends.mysql', 'HOST': '192.168.0.12', 'NAME': 'moyoyo_member', 'OPTIONS': {'use_unicode': 'true'}, 'PASSWORD': u'********************', 'PORT': '', 'TEST_CHARSET': None, 'TEST_COLLATION': None, 'TEST_MIRROR': None, 'TEST_NAME': None, 'TIME_ZONE': 'Asia/Shanghai', 'USER': 'cmkj'}, 'news': {'ATOMIC_REQUESTS': False, 'AUTOCOMMIT': True, 'CONN_MAX_AGE': 0, 'ENGINE': 'django.db.backends.mysql', 'HOST': '192.168.0.12', 'NAME': 'moyoyo_news', 'OPTIONS': {'use_unicode': 'true'}, 'PASSWORD': u'********************', 'PORT': '', 'TEST_CHARSET': None, 'TEST_COLLATION': None, 'TEST_MIRROR': None, 'TEST_NAME': None, 'TIME_ZONE': 'Asia/Shanghai', 'USER': 'cmkj'}, 'video': {'ATOMIC_REQUESTS': False, 'AUTOCOMMIT': True, 'CONN_MAX_AGE': 0, 'ENGINE': 'django.db.backends.mysql', 'HOST': '192.168.0.12', 'NAME': 'moyoyo_video', 'OPTIONS': {'use_unicode': 'true'}, 'PASSWORD': u'********************', 'PORT': '', 'TEST_CHARSET': None, 'TEST_COLLATION': None, 'TEST_MIRROR': None, 'TEST_NAME': None, 'TIME_ZONE': 'Asia/Shanghai', 'USER': 'cmkj'}}SERVER_EMAIL 'root@localhost'FILE_UPLOAD_HANDLERS ('django.core.files.uploadhandler.MemoryFileUploadHandler', 'django.core.files.uploadhandler.TemporaryFileUploadHandler')DEFAULT_CONTENT_TYPE 'text/html'APPEND_SLASH TrueFIRST_DAY_OF_WEEK 0DATABASE_ROUTERS []YEAR_MONTH_FORMAT 'F Y'STATICFILES_STORAGE 'django.contrib.staticfiles.storage.StaticFilesStorage'CACHES {'default': {'BACKEND': 'django.core.cache.backends.locmem.LocMemCache'}}SESSION_COOKIE_PATH '/'MIDDLEWARE_CLASSES ('django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware')USE_I18N FalseTHOUSAND_SEPARATOR ','SECRET_KEY u'********************'LANGUAGE_COOKIE_NAME 'django_language'DEFAULT_INDEX_TABLESPACE ''TRANSACTIONS_MANAGED FalseLOGGING_CONFIG 'django.utils.log.dictConfig'SEND_BROKEN_LINK_EMAILS FalseTEMPLATE_LOADERS ('django.template.loaders.filesystem.Loader', 'django.template.loaders.app_directories.Loader')WSGI_APPLICATION 'moyoyo_zt.wsgi.application'TEMPLATE_DEBUG FalseX_FRAME_OPTIONS 'SAMEORIGIN'CSRF_COOKIE_NAME 'csrftoken'FORCE_SCRIPT_NAME NoneUSE_X_FORWARDED_HOST FalseSIGNING_BACKEND 'django.core.signing.TimestampSigner'SESSION_COOKIE_SECURE FalseCSRF_COOKIE_DOMAIN NoneFILE_CHARSET 'utf-8'DEBUG TrueSESSION_FILE_PATH NoneDEFAULT_FILE_STORAGE 'django.core.files.storage.FileSystemStorage'
available databases [31]: mask 区域 *****r_d**********tion_s**********o_51e**********o_bus**********o_cli**********ient_ac**********client**********o_com**********distri**********o_gam**********oyo_**********o_mem**********o_mis**********o_msg**********oyo_**********oyo_**********o_ord**********oyo_**********oyo_**********oyo_**********oyo_**********ysq**********me_ac**********me_tr**********_trade**********me_tr**********_trade**********ance_s**********activ**********est**********s</c********************ase: netg**********-------------********** **********-------------********** ********** ********** ********** ********** ********** ********** ********** ********** **********TORY ********** ********** **********IO ********** ********** ********** ********** **********UBLISH_TIMES ********** **********GED_HISTORY ********** ********** **********LATION **********ER_INFO **********ER ********** ********** ********** **********NT_RELATION ********** ********** ********** ********** ********** ********** ********** ********** **********D **********FO ********** ********** ********** **********HISTORY ********** ********** ********** ********** ********** **********ATE **********LATION ********** ********** ********** ********** ********** **********Y ********** ********** **********ORY **********E_206 ********** ********** ********** ********** **********TORY **********E_118 **********ANK ********** ********** ********** **********ER ********** **********Y ********** ********** ********** **********SETTING **********E_93 ********** **********IT **********AUDIT_HISTORY********** ********** ********** **********ATION **********E_256 **********E_138 **********ON ********** ********** **********E_11 **********T_RELATION ********** ********** ********** **********ASE_INFO **********ETAIL_INFO **********N_CODE ********** ********** **********ON ********** ********** **********ERRIBLE **********E_257 ********** **********TION **********ATION ********** ********** **********ER_GROUP_DETA**********LATE ********** ********** ********** ********** ********** **********ODE ********** **********ON **********N ********** **********SSIONS ********** ********** **********ITORY **********ION ********** ********** ********** **********ORD ********** **********OODS_RELATION********** ********** ********** **********TED_BAK ********** ********** ********** **********PLATE ********** ********** ********** ********** ********** **********RY **********TEMPLATE ********** ********** **********ITORY_BAK **********H ********** ********** **********ICE **********ER_GROUP ********** **********LATION ********** ********** ********** ********** ********** ********** **********DS ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** **********DER ********** ********** ********** **********G ********** ********** ********** ********** ********** **********ER **********ING ********** ********** ********** **********------------*****
*****r_d**********tion_s**********o_51e**********o_bus**********o_cli**********ient_ac**********client**********o_com**********distri**********o_gam**********oyo_**********o_mem**********o_mis**********o_msg**********oyo_**********oyo_**********o_ord**********oyo_**********oyo_**********oyo_**********oyo_**********ysq**********me_ac**********me_tr**********_trade**********me_tr**********_trade**********ance_s**********activ**********est**********s</c********************ase: netg**********-------------********** **********-------------********** ********** ********** ********** ********** ********** ********** ********** ********** **********TORY ********** ********** **********IO ********** ********** ********** ********** **********UBLISH_TIMES ********** **********GED_HISTORY ********** ********** **********LATION **********ER_INFO **********ER ********** ********** ********** **********NT_RELATION ********** ********** ********** ********** ********** ********** ********** ********** **********D **********FO ********** ********** ********** **********HISTORY ********** ********** ********** ********** ********** **********ATE **********LATION ********** ********** ********** ********** ********** **********Y ********** ********** **********ORY **********E_206 ********** ********** ********** ********** **********TORY **********E_118 **********ANK ********** ********** ********** **********ER ********** **********Y ********** ********** ********** **********SETTING **********E_93 ********** **********IT **********AUDIT_HISTORY********** ********** ********** **********ATION **********E_256 **********E_138 **********ON ********** ********** **********E_11 **********T_RELATION ********** ********** ********** **********ASE_INFO **********ETAIL_INFO **********N_CODE ********** ********** **********ON ********** ********** **********ERRIBLE **********E_257 ********** **********TION **********ATION ********** ********** **********ER_GROUP_DETA**********LATE ********** ********** ********** ********** ********** **********ODE ********** **********ON **********N ********** **********SSIONS ********** ********** **********ITORY **********ION ********** ********** ********** **********ORD ********** **********OODS_RELATION********** ********** ********** **********TED_BAK ********** ********** ********** **********PLATE ********** ********** ********** ********** ********** **********RY **********TEMPLATE ********** ********** **********ITORY_BAK **********H ********** ********** **********ICE **********ER_GROUP ********** **********LATION ********** ********** ********** ********** ********** ********** **********DS ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** **********DER ********** ********** ********** **********G ********** ********** ********** ********** ********** **********ER **********ING ********** ********** ********** **********------------*****
百万级用户信息ok 不深入。
···
改~
危害等级:高
漏洞Rank:15
确认时间:2015-02-15 10:42
通过漏洞可以看到我们的数据库结构,非常感谢。
暂无