当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0122634

漏洞标题:什么值得买160W测试用户数据泄露(数据库中惊现CSDN社工库)

相关厂商:smzdm.com

漏洞作者: 染血の雪

提交时间:2015-06-25 10:02

修复时间:2015-08-09 15:08

公开时间:2015-08-09 15:08

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-25: 细节已通知厂商并且等待厂商处理中
2015-06-25: 厂商已经确认,细节仅向厂商公开
2015-07-05: 细节向核心白帽子及相关领域专家公开
2015-07-15: 细节向普通白帽子公开
2015-07-25: 细节向实习白帽子公开
2015-08-09: 细节向公众公开

简要描述:

这是一个被熊孩子坑色魔张大妈的故事~

详细说明:

什么值得买旗下重要网站贝窝网信息泄露,导致旗下网站所多个数据库沦陷(包括主站)
http://www.beiwo.com/.svn/entries

198(P9OJ[_F$}88SK4N}ZGX.png


随便翻一下看我发现了什么~
直接泄露uc_key(大家都知道能干嘛~我就不传shell了)和数据库服务器用户名密码等!!!!!!!!

代码泄漏路径: http://www.beiwo.com/uc_server/data/config.inc.php  
<?php 
define('UC_DBHOST', '123.*.*.*');
define('UC_DBUSER', 'b****');
define('UC_DBPW', 'B*******4');
define('UC_DBNAME', 'beiwo');
define('UC_DBCHARSET', 'utf8');
define('UC_DBTABLEPRE', 'bw_ucenter_');
define('UC_COOKIEPATH', '/');
define('UC_COOKIEDOMAIN', '');
define('UC_DBCONNECT', 0);
define('UC_CHARSET', 'utf-8');
define('UC_FOUNDERPW', '9b2e5ab************6b2530');
define('UC_FOUNDERSALT', 'L****3');
define('UC_KEY', 'j6I7n3c68bc************************vek9y8MdMfX6');
define('UC_SITEID', 'i6O7Y3D6mbL2UfncG8QfRffdv9m8************************Fe89N8ydxfC6');
define('UC_MYKEY', 'M6V7T3d6Ob52Tfdcl8SfgfAdp9g8************************5eR9q8XdefE6');
define('UC_DEBUG', false);
define('UC_PPP', 20);


连上数据库初略看了一下大概有160W用户:

78X4OAP50KJQ}LCCXQ6G_)0.png


_4_HKTMTVTLX}RIKSK}4MV8.jpg


试着找了一下自己的账号,可以找到。但是改金币失败了( ̄ε(# ̄) Σ邪恶~邪恶~。(PS:仅做测试后面又改回来了,实际数据均未变动,这个账号权限太大建议控制一下!)

漏洞证明:

看我发现了什么(⊙o⊙)…

)DNHWR83I_BD}_E`0J[G$$A.png


57S]3BO4D})0NUX)MVGUA)P.jpg


虽然这个库已经烂大街了,但在你的生产数据库里搭个csdn的社工库这样真的好吗?

修复方案:

五周年了
修复方法什么的肯定也会有的~

版权声明:转载请注明来源 染血の雪@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-06-25 15:07

厂商回复:

感谢作者对什么值得买的关注,技术已第一时间修复。经过排查,作者提报信息中数据表均为测试所用(邮箱格式如,密码亦为伪造测试数据且经MD5加密),非线上真实数据;CSDN社工库仅用于判断用户密码安全性。即,用户真实信息均未泄露,请大家放心。

最新状态:

2015-06-25:中间的邮箱格式如“ xxx @ test204 . com”