漏洞标题 新诺丽域名商家泄露了很多公司ICP信息+有后门（涉及省市甚至全国前缀网站ICP等信息） 相关制造商 Xinnuoli 漏洞作者 Shlhack的麻烦 提交时间 2016-05-08 17: 00 公共时间 2016-06-25 15: 50 漏洞类型 敏感信息披露 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 敏感信息披露 漏洞详细信息 第一：新诺丽互联网接入服务提供商（ISP）ICP/IP地址信息归档管理系统泄漏许多公司的ICP信息（涉及省，市甚至国家前缀网站的ICP信息） 目录遍历，可下载的备份文件，涉及许多ICP和其他信息 **。**。**。**: 88 /上传/ 目录的其余部分遍历自我检查 Icp等信息 不完整的截图，信息包括姓名，电子邮件地址，记录号，地址，电话号码等，非常详细 第二：**。**。**。**: 88/phpMyAdmin.rar文件下载，泄漏phpmyadmin各种信息 第三：后门 找到了2012年的后门：**。**。**。**: 88/upload/201007/jm.php admin 权限是apache 扫下来，发现了无数的特洛伊木马 通过后门，你可以看到很多备份网站信息，备份域名信息等等（成千上万应该有） D:/abchosting/trunkey/update/backup / 剪一张照片证明： 漏洞证明： 久经考验 修理计划： 1.备份时检查文件 2.找一家专业公司进行安全检查（打电话给我打电话给我打电话） 3.注意网站补丁 4.etc。 版权声明：请指出来源shlhack的打扰@乌云