当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-088156

漏洞标题:迈外迪某测试环境数据库泄露并可进入后台(泄漏部分敏感线上数据、邮箱帐号等)

相关厂商:迈外迪

漏洞作者: 鸟云厂商

提交时间:2014-12-22 16:26

修复时间:2015-02-05 16:28

公开时间:2015-02-05 16:28

漏洞类型:内容安全

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-22: 细节已通知厂商并且等待厂商处理中
2014-12-24: 厂商已经确认,细节仅向厂商公开
2015-01-03: 细节向核心白帽子及相关领域专家公开
2015-01-13: 细节向普通白帽子公开
2015-01-23: 细节向实习白帽子公开
2015-02-05: 细节向公众公开

简要描述:

猪猪侠表示要测试迈外迪,于是我先手贱一下

详细说明:

https://github.com/ydf/StaticServer/blob/b1ddfc0ef498d9e009ddb8536cad2465cb60c661/settings.py

# XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX this is test config
# SQLALCHEMY_DATABASE_URI = 'sqlite:///' + base_dir + '/test.db'
SQLALCHEMY_DATABASE_URI = 'mysql://root:3***@42*******7:3**8/wiplatform'
# SQLALCHEMY_DATABASE_URI = 'mysql://work:3***@42*******7:3**8/usertest'
# SQLALCHEMY_DATABASE_URI =
# 'mysql://work:3***@42*******7:3**8/test'widash-test.wiwide.com :
# 3808   work  312312


屏幕快照 2014-12-22 下午4.18.35.png


利用数据库中的密码进了后台

屏幕快照 2014-12-22 下午4.21.39.png


屏幕快照 2014-12-22 下午4.21.45.png


屏幕快照 2014-12-22 下午4.21.51.png


邮箱:

MAIL_HOST = 'smtp.qiye.163.com'
MAIL_USER = 'ser*****ly@wiwide.com'
MAIL_PWD = 'Fq*******p'
HOST = 'https://passport.wiwide.com'


屏幕快照 2014-12-22 下午4.23.20.png


屏幕快照 2014-12-22 下午4.23.26.png


控制全国:后台的应用中心,修改上网控制以及欢迎页、微信扫码页

屏幕快照 2014-12-22 下午4.35.42.png


屏幕快照 2014-12-22 下午4.31.50.png


屏幕快照 2014-12-22 下午4.35.45.png

漏洞证明:

wiwide.png

修复方案:

版权声明:转载请注明来源 鸟云厂商@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2014-12-24 00:57

厂商回复:

我们正努力修复中.. 非常痛心的错误,感谢提交。望大侠手下留情,给时间修复。

最新状态:

暂无