当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-033699

漏洞标题:百胜(YUM)中国旗下多站敏感信息

相关厂商:百胜(YUM)中国

漏洞作者: 请勾引我

提交时间:2013-08-07 15:53

修复时间:2013-09-21 15:54

公开时间:2013-09-21 15:54

漏洞类型:内部绝密信息泄漏

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-08-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-09-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

太过于敏感的信息泄露

详细说明:

肯德基优惠网 web.config配置文件 http://www.kfcyouhui.com/web.rar
必胜客生日派对 web.config配置文件 http://www.pizzahutparty.com/web.rar
东方既白 web.config配置文件 http://www.dfjb.com.cn/web.rar
东方既白优惠网 web.config配置文件 http://youhui.dfjb.com.cn/web.rar
优惠网后台管理工作平台
http://youhui.yum.com.cn/
建议:后台都用独立域名了,国际品牌是不是应该跨上VPN呢,要是让我进去了多不好看啊!

漏洞证明:

东方既白为例:10.58.22.4 这个地址是否是同服务器上的另一块儿网卡的内网地址呢?
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<appSettings>
<add key="DFJBsql" value="data source=10.58.22.4;user id=u_DFJB;password=BjfdP2ss;initial catalog=dfjb_new;Connect Timeout=3;Application Name=dfjb_new" />
<add key="logName" value="errLog" /><!--错误日志文件名-->
<!--后台配置参数-->
<add key="cookiesTime" value="20" /><!--COOKIES过期时间(登录)-->
<add key="FCKeditor:BasePath" value="~/fckeditor/" /><!--文本编辑器地址-->
<add key="FCKeditor:UserFilesPath" value="~/ImgFile/" />
<add key="phisicaLocation" value="D:\wwwroot\dfjbnew\ImgFile\"/>
<add key="virtualLocation" value="ImgFile" /><!--图片上传虚拟路径-->
<add key="fileType" value="ImgFile" /><!--上传图片类型-->
<add key="fileLength" value="2048" /><!--上传图片大小限制-->
<add key="virtualLocation_file" value="File" /><!--上传文件虚拟地址-->
<add key="ImgUrl" value="http://www.dfjb.com.cn" /><!--图面显示地址,前段部分-->
<add key="loginUrl" value="http://www.dfjb.com.cn/webcma/login.aspx" /><!--后台登陆地址,用于注销-->
<add key="backUrl" value="http://www.dfjb.com.cn/webcma/back.aspx" /><!--后台登陆起始页,用于注销-->
<add key="NewsUrl" value="ShowNews.aspx" /><!--新闻跳转地址-->
<add key="MaxDListCount" value="6" /><!--后台添加分类数量最大限制-->
<!--前台配置参数-->
<add key="newsTop" value="6" /><!--首页新闻显示数量-->
<add key="newsLength" value="20" /><!--首页新闻标题长度-->
<add key="zjsImgNum" value="4" /><!--宅急送轮播图数量-->
<add key="MailFrom" value="feedback@dfjb.com.cn"/>
<add key="smtpServer" value="mail.kfc.com.cn" />
<add key="MailSender" value="feedback@kfc.com.cn" />
<add key="MailSenderPwd" value="!@12345678" />
<add key="SiteServiceEmail" value="ellen.wang@yum.com;qiong.shen@lansum.com" /><!--固定发送邮件的地址,使用 ; 号来隔开-->
</appSettings>
<connectionStrings />
<system.web>
<customErrors mode="Off" />
<machineKey validationKey="3FF1E929BC0534950B0920A7B59FA698BD02DFE8" decryptionKey="280450BB36319B474C996B506A95AEDF9B51211B1D2B7A77" />
<httpRuntime maxRequestLength="2097151" executionTimeout="3600" /><!--上传文件,最大限制-->
<compilation>
</compilation>
<!--
通过 <authentication> 节可以配置
安全身份验证模式,ASP.NET
使用该模式来识别来访用户身份。
-->
<authentication mode="Windows" />
<!--
如果在执行请求的过程中出现未处理的错误,
则通过 <customErrors> 节
可以配置相应的处理步骤。具体而言,
开发人员通过该节可配置要显示的 html 错误页,
以代替错误堆栈跟踪。
<customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
<error statusCode="403" redirect="NoAccess.htm"/>
<error statusCode="404" redirect="FileNotFound.htm"/>
</customErrors>
-->
</system.web>
<system.webServer>
<defaultDocument>
<files>
<clear />
<add value="default.aspx" />
<add value="Default.htm" />
<add value="Default.asp" />
<add value="index.htm" />
<add value="index.html" />
<add value="iisstart.htm" />
</files>
</defaultDocument>
</system.webServer>
</configuration>
小提示:前几天有人在KFC优惠网上发了一个文章,内容为"马儿" 不是我哦。

修复方案:

清理垃圾。1.2*4config+0.2建议等于正好5嘛。
(你们要是不介意这些东西,那我肯定进入深一步。对了东方既白官网有个编辑器的洞洞。)
“退一步海阔天空,忍一时风平浪静”,该办事办事,该讲理讲理,但一定要把握好分寸.

版权声明:转载请注明来源 请勾引我@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝