当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-039108

漏洞标题:5173分站Svn源代码泄露漏洞

相关厂商:5173网络游戏交易平台

漏洞作者: 蓝莓说

提交时间:2013-10-08 18:51

修复时间:2013-11-22 18:52

公开时间:2013-11-22 18:52

漏洞类型:敏感信息泄露

危害等级:中

自评Rank:6

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-10-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-11-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

麻烦看看吧 我想要个账号哈哈wooyun

详细说明:

$}0%1XM4(A]VP{F5%U_6CAO.jpg


B[N)Z}L(6J]AFRXXL2P[UHH.jpg


可以下载整站这里就不演示了基友们懂的
http://sc.5173.com/.svn/entries

漏洞证明:

$}0%1XM4(A]VP{F5%U_6CAO.jpg


B[N)Z}L(6J]AFRXXL2P[UHH.jpg


可以下载整站这里就不演示了基友们懂的
^^
证明:http://sc.5173.com/.svn/entries

10
dir
58
https://subversion.5173.com/WEB/SC.5173.COM
https://subversion.5173.com/WEB/SC.5173.COM
2013-09-29T07:54:06.671701Z
58
scmadmin
dbbafc42-16a7-49b8-8430-5ed5193ae79b
control
dir
robots.txt
file
2013-01-28T11:54:57.000000Z
bb1f7c2ea10a7a26e47e4af97c01a8a2
2013-01-25T13:42:46.969180Z
1
scmadmin
102
css
dir
config.php
file
2013-09-05T08:21:13.000000Z
028fc8c9bc199c2bf8819caa87b3b893
2013-09-02T12:41:59.637647Z
50
scmadmin
576
index.php
file
2013-01-28T11:54:57.000000Z
e214bb68020b087c3a6c86700baa4038
2013-01-25T13:42:46.969180Z
1
scmadmin
488
favicon.ico
file
2013-01-28T11:54:57.000000Z
90a4c98ecd166b013e24ab5b78cc23cf
2013-01-25T13:42:46.969180Z
1
scmadmin
has-props
894
plugin
dir
passport_client.php
file
2013-01-28T11:54:57.000000Z
88eb5cfa50013dace39ed51cce6be402
2013-01-25T13:42:46.969180Z
1
scmadmin
2330
model
dir
uc_client
dir
lib
dir
data
dir
api
dir
view
dir
js
dir

修复方案:

设置iis配置403 或删除svn

版权声明:转载请注明来源 蓝莓说@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝