漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-048744
漏洞标题:创新工场某APP站点敏感数据泄露
相关厂商:创新工场
漏洞作者: niliu
提交时间:2014-01-13 13:06
修复时间:2014-02-27 13:07
公开时间:2014-02-27 13:07
漏洞类型:重要敏感信息泄露
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-01-13: 细节已通知厂商并且等待厂商处理中
2014-01-13: 厂商已经确认,细节仅向厂商公开
2014-01-23: 细节向核心白帽子及相关领域专家公开
2014-02-02: 细节向普通白帽子公开
2014-02-12: 细节向实习白帽子公开
2014-02-27: 细节向公众公开
简要描述:
#创新工场某APP官网,多个分站源代码泄露。
#多个数据库配置文件泄露,并且可外连。
#微信公众账号账号密码泄露。
详细说明:
问题是从布丁优惠券开始的,本来觉得没有注册的厂商暂时先不提交了,后来发现此APP为创新工场旗下的。于是就提交了吧
布丁主站以及2个分站svn泄露
#1
泄露源码
#2
源代码
#3
#4
下载源码,查看数据库配置文件等.
#分站数据库配置文件
可外连,其中微博,微信的库都在里面
#主站数据库配置文件
密码很弱,但是不支持外连
#微信公众账号密码泄露
#微博用户数据,明文密码
#电子券神马的,不知道可以换电影票不
6W+的不知道什么码
数据库什么的就不乱看了
#支付宝收款账户,财务通配置文件等等泄露
漏洞证明:
见详细说明,就列这么多吧
如果继续挖掘,应该还会有更多敏感信息。
我就不深入挖掘了。
修复方案:
#删除svn敏感信息
#涉及到的数据库密码,微信密码等进行修改
#数据库禁止外连
//求礼物...
版权声明:转载请注明来源 niliu@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-01-13 17:57
厂商回复:
谢谢这位少年,已经转交给我们的项目公司-布丁。
已经跟布丁的同学帮你索要礼物了。
相信自己,你们的每个言行都是在为社会主义的进步做着巨大贡献。
最新状态:
暂无