当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0110890

漏洞标题:小猪巴士重要服务信息泄露危及主服务器和数据库

相关厂商:pig84.com

漏洞作者: Ov4ns7wp

提交时间:2015-04-30 13:52

修复时间:2015-06-14 17:32

公开时间:2015-06-14 17:32

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-30: 细节已通知厂商并且等待厂商处理中
2015-04-30: 厂商已经确认,细节仅向厂商公开
2015-05-10: 细节向核心白帽子及相关领域专家公开
2015-05-20: 细节向普通白帽子公开
2015-05-30: 细节向实习白帽子公开
2015-06-14: 细节向公众公开

简要描述:

小猪巴士还是蛮好坐的~妈妈再也不用担心我挤公交啦!

详细说明:

小猪巴士手机应用端上传图片使用FTP方式,FTP账号密码直接下发到应用端;FTP文件上传目录有脚本解析权限直接可得SHELL

漏洞证明:

问题出在了手机APP(ios)头像上传的地方,抓包可出现如下代码

post:http://bsapp.pig84.com/customline_app/app_loginAndRegister/getImageUrl.action 
recv:
{
mask 区域
*****quot;ftpa*****
*****ec_ftp@pig,84&*****
*****.57.43.185:39570/b*****
*****;150428140013*****


}


FTP 直接连接上传一句话

xiaozhu.png


发现数据库连接地址及密码

mysql.png


同台服务器危机域名

mask 区域
*****;www.p*****
*****ig84*****
*****zaixia*****
*****g84.*****
*****pig8*****
*****g84*****
*****84.c*****
*****pig8*****
*****zaixi*****
*****aixian*****
*****aixia*****
*****ezaixi*****
*****n.com&lt*****


问题已经阐述完毕~ 未作任何破坏

修复方案:

1、不建议使用FTP方式上传图片
2、做脚本解析权限控制
求内部预订票通道 这票也太难抢了~~~

版权声明:转载请注明来源 Ov4ns7wp@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-04-30 17:31

厂商回复:

漏洞已确认,谢谢大神提醒....真正在立即修复。

最新状态:

暂无