当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-039466

漏洞标题:快乐购网站备份BAK文件任意下载(泄漏数据库信息)

相关厂商:快乐购物股份有限公司

漏洞作者: xlz0iza1

提交时间:2013-10-12 10:28

修复时间:2013-11-26 10:28

公开时间:2013-11-26 10:28

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-12: 细节已通知厂商并且等待厂商处理中
2013-10-14: 厂商已经确认,细节仅向厂商公开
2013-10-24: 细节向核心白帽子及相关领域专家公开
2013-11-03: 细节向普通白帽子公开
2013-11-13: 细节向实习白帽子公开
2013-11-26: 细节向公众公开

简要描述:

管理员备份文件也太那个了把,直接在备份文件后面加BAK格式!
导致文件直接下载,包括数据库信息泄漏!

详细说明:

源码和数据库信息泄漏:http://3g.happigo.com/webconfig.php.bak
还有一些我就懒得下载了哦!
下面是一些关键信息的截图!

QQ图片20131012095017.jpg


QQ图片20131012095542.jpg


数据库信息!

QQ图片20131012095753.jpg


漏洞证明:

<?php
//数据库连接信息
define("ORDERDB_DB",				"orderdb");
define("ORDERDB_HOST",				"localhost");
define("ORDERDB_USER",				"wap");
define("ORDERDB_PASS",				"happiwap12320130523");
define("GOODSADMIN_DB",				"goods_admin");
define("GOODSADMIN_HOST",			"localhost");
define("GOODSADMIN_USER",			"wap");
define("GOODSADMIN_PASS",			"happiwap12320130523");
define("APP_DB",					"app_manager");
define("APP_HOST",					"localhost");
define("APP_USER",					"wap");
define("APP_PASS",					"happiwap12320130523");
define("TOUCH_DB",					"touch_manager");
define("TOUCH_HOST",				"localhost");
define("TOUCH_USER",				"wap");
define("TOUCH_PASS",				"happiwap12320130523");
define("WAP_DB",					"wap_manager");
define("WAP_HOST",					"localhost");
define("WAP_USER",					"wap");
define("WAP_PASS",					"happiwap12320130523");
define("ZT_DB",							"msg");
define("ZT_HOST",						"10.10.66.101");
define("ZT_USER",						"cmsgogo");
define("ZT_PASS",						"XWW3U011");
/*
define("ZT_DB",							"wap_manager");
define("ZT_HOST",						"localhost");
define("ZT_USER",						"root");
define("ZT_PASS",						"");
define("ZT_DB",							"msg");
define("ZT_HOST",						"10.10.66.101");
define("ZT_USER",						"cmsgogo");
define("ZT_PASS",						"XWW3U011");
*/
define("TS_DB",						"goods_admin");
define("TS_HOST",					"10.10.66.46");
define("TS_USER",					"tongji");
define("TS_PASS",					"zxcasdqwe");
define("LOGDIR",					"/tmp/");
define("MAXROWS",					"300");
define("WAPDNS",					"http://m.happigo.com/");
define("IMAGEPHP",					"http://g1.happimg.com");
define("DATAIURL",					"http://m.happigo.com/datai/bus.php?cps_id=33&");
define("TOUCHDNS",					"http://3g.happigo.com/");
define("WEBDATAURL",				"http://www.happigo.com/system/crontab/wap/wap_save_opinion.php");
//自定义参数
define("URLPARAMS",					"cps_id,cps_u_id,uid,sessionid,acckey,mobile,from,ysrc,ychannel,ycid,ywi,yurl");
//用户登录
define('LOGIN_URL',					'http://member.happigo.com/index.php?app=user');//单点登录请求地址
define('LOGIN_KEY',					'weiry2374934wehfkdsfsaqw67123hd623hd'); // 与用户中心的通信密钥, 
define('APPID',						'100'); // 用户中心接口交互使用的id
//韵味湖南
define("CPS_YWHN",					"17");
//中广睛彩商城
define("CPS_CMMB",					"20");
//快乐通宝
define('HAPPIPAY_ACC_KEY',			'sd4Sdf34ggg4k');
//搜索关键字
define('SEARCH_KEYWORD',			'');
//手机支付-联合登录
define('CMPAY_LOGIN_KEY',			'o$p@e!n*apib'); // 移动手机支付联合登录的通信密钥, 
define('CO_LOGIN_URL',				'http://www.happigo.com/cache/api_co_login/wapcall.php?');
define('CO_LOGIN_PWD_KEY',			'_*&Wn|!9');
define('PROMOTIONID_10YUAN',        '201301010003');//自助订购立减10元促销id
$g_gift_coupon= array(				'HG4007051111' => '181,182,183,184',
'quan20' => '402',
'quan30' => '403',
'quan50' => '404',
);
?>

修复方案:

删除备份文件,修改数据库和一些接口信息!

版权声明:转载请注明来源 xlz0iza1@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-10-14 16:00

厂商回复:

感谢xlz0iza1对漏洞的提交!

最新状态:

暂无