盛大在线某应用mysql数据库架构及几十G的备份数据暴露，也不知道要不要紧？

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010221

漏洞标题：盛大在线某应用mysql数据库架构及几十G的备份数据暴露，也不知道要不要紧？

漏洞作者：有礼物送上

提交时间：2012-07-27 17:25

修复时间：2012-09-10 17:25

公开时间：2012-09-10 17:25

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-07-27：细节已通知厂商并且等待厂商处理中
2012-07-27：厂商已经确认，细节仅向厂商公开
2012-08-06：细节向核心白帽子及相关领域专家公开
2012-08-16：细节向普通白帽子公开
2012-08-26：细节向实习白帽子公开
2012-09-10：细节向公众公开

简要描述：

早上听说盛大云被攻击，去看了看他们的应用，果然问题很多！

详细说明：

一个比较重要的数据库备份服务器ftp匿名访问：
211.147.0.52

漏洞证明：

这个ip段的mysql数据库比较集中啊！另外配置文件中的地址测试，服务器都是在使用中的。

修复方案：

下下来看了看，大量的数据库交互配置文件及备份文件，解压后，都是几G、几十G的mysql备份文件等，选择一个100M的备份文件导入本地数据库导了半天还没导完，难得去看了，盛大准备发什么礼物了？

版权声明：转载请注明来源有礼物送上@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2012-07-27 22:09

厂商回复：

非常感谢有礼物送上提交漏洞信息。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010221

漏洞标题：盛大在线某应用mysql数据库架构及几十G的备份数据暴露，也不知道要不要紧？

相关厂商：盛大在线

漏洞作者：有礼物送上

提交时间：2012-07-27 17:25

修复时间：2012-09-10 17:25

公开时间：2012-09-10 17:25

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源有礼物送上@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010221

漏洞标题：盛大在线某应用mysql数据库架构及几十G的备份数据暴露，也不知道要不要紧？

相关厂商：盛大在线

漏洞作者： 有礼物送上

提交时间：2012-07-27 17:25

修复时间：2012-09-10 17:25

公开时间：2012-09-10 17:25

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-010221"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 有礼物送上@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：有礼物送上

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源有礼物送上@乌云