oppo软件商店Mysql弱口令引发的血案(影响用户信息与APP下载地址等)
2016年06月16日
原文
oppo弱口令导致内部邮箱泄漏,软件商店APP地址任意修改,以及0元购买oppo手机,(*^__^*) 嘻嘻。
看下面的证明吧。
涉及网站:http://www.oppo.com/ http://store.oppomobile.com/ http://zhushou.oppo.com/ http://yun.oppo.com/login http://www.oppo.cn/
http://www.coloros.com
数据库信息 注意我圈起来的
万能的弱口令:115.236.185.200 root mysql
解决方案:
抓紧修改密码 并且禁止Root外部连接 检测服务器是否存在后门程序,我就不提权了。