1.漏洞描述
Everything是Windows上一款搜索引擎,由于配置中开启了ETP/FTP和HTTP服务,并未设置账号密码,导致可以访问服务器的文件。
2.漏洞复现
(1)选择启用HTTP服务器
(2)访问xx.xx.xx.8,可直接浏览、下载电脑文件,导致敏感信息泄露
Everything是Windows上一款搜索引擎,由于配置中开启了ETP/FTP和HTTP服务,并未设置账号密码,导致可以访问服务器的文件。
(1)选择启用HTTP服务器
(2)访问xx.xx.xx.8,可直接浏览、下载电脑文件,导致敏感信息泄露