途牛网某服务器配置不当致泄露数G源码和数G数据

途牛网因某处配置不当，存在未授权访问，导致泄露数十G代码和数十G数据库泄露。

声明：下载这些内容只是为了验证漏洞，以及看是否有更加高危的漏洞。无奈，量太大，没有精力在继续深入下去。在提交漏洞完成后，会删除这些源码和数据(硬盘不足了，太占存储空间了)。

漏洞的详细说明如下：

有两台服务器存在rsync漏洞，有两台

58.68.255.59

58.68.232.215

这两台服务器所泄露出来信息可能是2013年以及之前的。但是也有些最新的2015年的源码。

但是已经泄露了很多信息，包括途牛网的部署的一些程序，以及网站配置程序，2013年的数据。

还有泄露出来了一些数据库的密码。这里列出1、2个。多的我就不列出来了。

你们应该知道这些服务器都有哪些内容。我就不多说了。

具体过程不用说了，直接看截图吧!

58.68.232.215 这台服务器的截图。

58.68.255.59 这台服务器我为了证明截图的时候，链接不上了。不过当时为了做一些分析，已经下载了代码回来。截图如下

解决方案：

加强密码吧。