当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0137064

漏洞标题:顺丰多个站点源码泄漏涉及数据库密码

相关厂商:顺丰速运

漏洞作者: 路人甲

提交时间:2015-08-26 13:14

修复时间:2015-10-10 16:46

公开时间:2015-10-10 16:46

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-26: 细节已通知厂商并且等待厂商处理中
2015-08-26: 厂商已经确认,细节仅向厂商公开
2015-09-05: 细节向核心白帽子及相关领域专家公开
2015-09-15: 细节向普通白帽子公开
2015-09-25: 细节向实习白帽子公开
2015-10-10: 细节向公众公开

简要描述:

顺丰多个站点源码泄漏涉及数据库密码

详细说明:

https://github.com/xym-loveit/lucky-imoney

3.png


mail.host=10.0.13.65
mail.from=sfpay@sf-express.com.cn
mail.pwd=pass@word1


jdbc.url=jdbc:oracle:thin:@10.79.11.213:1521:actbmdb
jdbc.driver=oracle.jdbc.driver.OracleDriver
jdbc.username=oms
jdbc.password=oms
jdbc.url=jdbc:oracle:thin:@localhost:1521:sfpay
jdbc.driver=oracle.jdbc.driver.OracleDriver
jdbc.username=cps
jdbc.password=cps
jdbc.url=jdbc:oracle:thin:@10.79.11.217:1521:coredb
jdbc.driver=oracle.jdbc.driver.OracleDriver
jdbc.username=colp
jdbc.password=colp
jdbc.url=jdbc:oracle:thin:@10.79.11.213:1521:coredb
jdbc.driver=oracle.jdbc.driver.OracleDriver
jdbc.username=wm_oms
jdbc.password=wm_oms
SMS_SERVER=http://10.79.11.207:9014/sms/hessian
ACCOUNT_SERVER=http://10.79.11.207:9002/account/hessian
MEMBER_SERVER=http://10.79.11.207:9004/member/hessian
ORDER_SERVER=http://10.79.11.207:9006/order/hessian
REPORT_SERVER=http://10.79.11.207:9001/report/hessian
OMS_SERVER=http://10.79.11.207:9007/oms-server/hessian
RM_SERVER=http://10.79.11.207:9011/rmms/hessian
SCHEDULE_SERVER=http://10.79.11.207:9010/schedule/hessian
ACQUIRER_SERVER=http://10.79.11.207:9012/acquirer/hessian
MMS_SERVER=http://10.79.11.207:9008/mms/hessian
WAYBILL_SERVER=http://10.79.11.207:9020/waybill/hessian
org.quartz.dataSource.myDS.URL = jdbc:mysql://127.0.0.1:3306/lucky?useUnicode=true&characterEncoding=utf8  
org.quartz.dataSource.myDS.user = root 
org.quartz.dataSource.myDS.password =123456
org.quartz.dataSource.myDS.maxConnections = 5 
org.quartz.dataSource.myDS.driver = org.postgresql.Driver 
#开卡
SEND_CODE_OPEN_CARD=贵卡{0}于{1}开通,密码{2}。请通过我司收派员手持终端修改后使用。详询4000555555
#重置密码
SEND_CODE_REPWD_CARD=贵卡{0}于{1}重置密码成功,密码{2}。请通过我司收派员手持终端修改后使用。详询4000555555
#充值
SEND_CODE_CHARGE=贵卡{0}于{1}充值{2}元,本金余额{3}元。网上充值及查询登录www.sf-card.com【顺丰速运】
#撤销充值预登记
SEND_CODE_CHARGEREG_CANCEL=贵卡{0}于{1}撤销充值预登记{2}元。详询4000555555(本短信不作入账凭证)【顺丰速运】
#充值预登记修改
SEND_CODE_CHARGEREG_MODIFY=贵卡{0}于{1}将充值预登记{2}元改为{3}元。详询4000555555(本短信不作入账凭证)【顺丰速运】
#补/换卡
SEND_CODE_CARD_CHANGE=贵卡{0}于{1}通过补/换卡操作,变更成尾号{2}的储值卡。详询4000555555
#消费退款
SEND_CODE_CARD_RETURN=贵卡{0}于{1}消费退款{2}。本金余额{3}元,积分{4}分。详询4000555555
SEND_CODE_DATETIME_PATTERN=MM\u6708dd\u65e5HH:mm

漏洞证明:

https://github.com/xym-loveit/lucky-imoney

3.png


mail.host=10.0.13.65
mail.from=sfpay@sf-express.com.cn
mail.pwd=pass@word1


jdbc.url=jdbc:oracle:thin:@10.79.11.213:1521:actbmdb
jdbc.driver=oracle.jdbc.driver.OracleDriver
jdbc.username=oms
jdbc.password=oms
jdbc.url=jdbc:oracle:thin:@localhost:1521:sfpay
jdbc.driver=oracle.jdbc.driver.OracleDriver
jdbc.username=cps
jdbc.password=cps
jdbc.url=jdbc:oracle:thin:@10.79.11.217:1521:coredb
jdbc.driver=oracle.jdbc.driver.OracleDriver
jdbc.username=colp
jdbc.password=colp
jdbc.url=jdbc:oracle:thin:@10.79.11.213:1521:coredb
jdbc.driver=oracle.jdbc.driver.OracleDriver
jdbc.username=wm_oms
jdbc.password=wm_oms
SMS_SERVER=http://10.79.11.207:9014/sms/hessian
ACCOUNT_SERVER=http://10.79.11.207:9002/account/hessian
MEMBER_SERVER=http://10.79.11.207:9004/member/hessian
ORDER_SERVER=http://10.79.11.207:9006/order/hessian
REPORT_SERVER=http://10.79.11.207:9001/report/hessian
OMS_SERVER=http://10.79.11.207:9007/oms-server/hessian
RM_SERVER=http://10.79.11.207:9011/rmms/hessian
SCHEDULE_SERVER=http://10.79.11.207:9010/schedule/hessian
ACQUIRER_SERVER=http://10.79.11.207:9012/acquirer/hessian
MMS_SERVER=http://10.79.11.207:9008/mms/hessian
WAYBILL_SERVER=http://10.79.11.207:9020/waybill/hessian
org.quartz.dataSource.myDS.URL = jdbc:mysql://127.0.0.1:3306/lucky?useUnicode=true&characterEncoding=utf8  
org.quartz.dataSource.myDS.user = root 
org.quartz.dataSource.myDS.password =123456
org.quartz.dataSource.myDS.maxConnections = 5 
org.quartz.dataSource.myDS.driver = org.postgresql.Driver 
#开卡
SEND_CODE_OPEN_CARD=贵卡{0}于{1}开通,密码{2}。请通过我司收派员手持终端修改后使用。详询4000555555
#重置密码
SEND_CODE_REPWD_CARD=贵卡{0}于{1}重置密码成功,密码{2}。请通过我司收派员手持终端修改后使用。详询4000555555
#充值
SEND_CODE_CHARGE=贵卡{0}于{1}充值{2}元,本金余额{3}元。网上充值及查询登录www.sf-card.com【顺丰速运】
#撤销充值预登记
SEND_CODE_CHARGEREG_CANCEL=贵卡{0}于{1}撤销充值预登记{2}元。详询4000555555(本短信不作入账凭证)【顺丰速运】
#充值预登记修改
SEND_CODE_CHARGEREG_MODIFY=贵卡{0}于{1}将充值预登记{2}元改为{3}元。详询4000555555(本短信不作入账凭证)【顺丰速运】
#补/换卡
SEND_CODE_CARD_CHANGE=贵卡{0}于{1}通过补/换卡操作,变更成尾号{2}的储值卡。详询4000555555
#消费退款
SEND_CODE_CARD_RETURN=贵卡{0}于{1}消费退款{2}。本金余额{3}元,积分{4}分。详询4000555555
SEND_CODE_DATETIME_PATTERN=MM\u6708dd\u65e5HH:mm

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-08-26 16:44

厂商回复:

感谢提醒,已经通知相关业务部门处理。

最新状态:

暂无