VULHUB ™

### 简要描述： Office Anywhere 网络智能办公系统某版本前台获取数据库（无需登录） ### 详细说明： ``` Office Anywhere 2011 网络智能办公系统 ``` 存在一个通用路径泄漏问题，而泄漏的登录地址可以不需要权限登录到phpmyadmin 且权限为root ``` /mysql/main.php ``` [<img src="https://images.seebug.org/upload/201605/09195501021b7c6bb320cfd5a5774042c946bc44.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/09195501021b7c6bb320cfd5a5774042c946bc44.png) [<img src="https://images.seebug.org/upload/201605/09200058a540aedbf5595b83de1fd4a2f8ee0b0e.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/09200058a540aedbf5595b83de1fd4a2f8ee0b0e.png) 解密出来可直接登录,这里就不登录进去了 ### 漏洞证明： 附部分案例： ``` http://218.24.163.216:8080/ http://220.171.81.126:1234/ http://221.2.43.9:8000/ http://221.204.213.24/ http://60.28.24.173:8080/ http://58.119.178.7/ http://218.94.118.110:8086/ http://101.36.75.71/ ```

### 简要描述： Office Anywhere 网络智能办公系统某版本前台获取数据库（无需登录） ### 详细说明： ``` Office Anywhere 2011 网络智能办公系统 ``` 存在一个通用路径泄漏问题，而泄漏的登录地址可以不需要权限登录到phpmyadmin 且权限为root ``` /mysql/main.php ``` [<img src="https://images.seebug.org/upload/201605/09195501021b7c6bb320cfd5a5774042c946bc44.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/09195501021b7c6bb320cfd5a5774042c946bc44.png) [<img src="https://images.seebug.org/upload/201605/09200058a540aedbf5595b83de1fd4a2f8ee0b0e.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201605/09200058a540aedbf5595b83de1fd4a2f8ee0b0e.png) 解密出来可直接登录,这里就不登录进去了 ### 漏洞证明： 附部分案例： ``` http://218.24.163.216:8080/ http://220.171.81.126:1234/ http://221.2.43.9:8000/ http://221.204.213.24/ http://60.28.24.173:8080/ http://58.119.178.7/ http://218.94.118.110:8086/ http://101.36.75.71/ ```