当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0156730

漏洞标题:厦门理工学院存在多处网站目录结构暴露等敏感信息泄露

相关厂商:厦门理工学院

漏洞作者: 乌托邦

提交时间:2015-11-30 23:11

修复时间:2016-01-16 12:58

公开时间:2016-01-16 12:58

漏洞类型:任意文件遍历/下载

危害等级:中

自评Rank:8

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-30: 细节已通知厂商并且等待厂商处理中
2015-12-02: 厂商已经确认,细节仅向厂商公开
2015-12-12: 细节向核心白帽子及相关领域专家公开
2015-12-22: 细节向普通白帽子公开
2016-01-01: 细节向实习白帽子公开
2016-01-16: 细节向公众公开

简要描述:

厦门理工学院网站存在多出目录结构暴露等敏感信息泄露,可以下载数据。部分网站有被挂马!

详细说明:

厦门理工学院某网站存在目录结构暴露
discuz的站点:
http://**.**.**.**/
phpcms站点:
http://**.**.**.**/
http://**.**.**.**/

漏洞证明:

管理员不知道是干什么吃的,这个学校的很多个网站都是目录可浏览的,目测都是放在IIS环境下的网站,首先说说:厦门理工学习促进中心**.**.**.**,这个是discuz的网站,但是目录暴露很危险的,随便看了一下,直接暴露出网站数据库备份文件。如下图:

2015-11-29_014432.png


2015-11-29_014505.png


2015-11-29_014523.png


2015-11-29_014541.png


2015-11-29_014736.png


可以看到还有最近的备份,这个网站注册会员还是挺多的。

2015-11-29_014812.png


另外一个站点:http://**.**.**.**/,不仅仅目录暴露,而且被黑过的迹象。下面是phpcms的数据库配置目录:

2015-11-29_015010.png


看右下角图片,很明显:

2015-11-29_014915.png


该校,此类站点还有很多,夜深了,不一一列举了!

修复方案:

网站目录结构暴露,好好设置服务器的读写权限!

版权声明:转载请注明来源 乌托邦@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-12-02 12:57

厂商回复:

处理中

最新状态:

暂无