当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0112804

漏洞标题:美菜网配置不当所有源码泄露

相关厂商:meicai.cn

漏洞作者: 爱上平顶山

提交时间:2015-05-22 16:00

修复时间:2015-05-27 16:02

公开时间:2015-05-27 16:02

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-22: 细节已通知厂商并且等待厂商处理中
2015-05-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

美菜网于2014年6月6日正式诞生,在短短的七个月内,已经获得徐小平老师近100万美金的天使,雷军和蓝湖等近5000万美金融资,创造了业界神话。好领导、好团队、好愿景、好大的舞台!目前已经是全球领域最先进智能的农产品移动电子商务平台。我们致力于用我们的全智能化供应链体系改变整个中国农业市场,让农产品真正实现从田间直达餐桌,从地头直达终端消费者! 我们很需要你,加入我们!一起改变中国的农业市场!让我们一同在可见的未来开创互联网市场的新领域!

详细说明:

美菜网
git 所有后台打包:

http://103.227.78.174:9001/.git/config
http://103.227.78.174:6001/.git/config
http://103.227.78.174:4001/.git/config
http://103.227.78.174:10001/.git/config
http://119.90.53.167:9999/.git/config  监控
http://auth.yunshanmeicai.com/.git/config  权限系统
http://bi.yunshanmeicai.com/.git/config  商业分析系统
http://crm.yunshanmeicai.com/.git/config  CRM系统
http://online.yunshanmeicai.com/.git/config online
http://pms.yunshanmeicai.com/.git/config  PMS
http://stage.yunshanmeicai.com/.git/config
http://supply.yunshanmeicai.com/.git/config
http://test.yunshanmeicai.com/.git/config


测试一个

0.jpg


ok 在招安全 不错 赞一个 招个好的~

漏洞证明:

···

修复方案:

···

版权声明:转载请注明来源 爱上平顶山@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-05-27 16:02

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

2015-05-27:已修改