当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0165405

漏洞标题:智慧芽一次安全测试(大量专利信息)

相关厂商:智慧芽

漏洞作者: 爱上平顶山

提交时间:2015-12-29 11:20

修复时间:2016-02-09 23:29

公开时间:2016-02-09 23:29

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:18

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-02-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

PatSnap
智慧芽信息科技(苏州)有限公司是一家新加坡的独资企业,总部在新加坡,苏州是国内的研发中心以及国内业务 开展的大本营。PatSnap智慧芽专注于专利数据库建设、专利数据挖掘、专利地图分析及专利管理系统的高科技企业,由新加坡国立大学及新加坡某知名风投机构投资。PatSnap智慧芽致力于让全球更多组织机构了解并使用专利,通过提供强大又易用的专利工具,帮助客户从专利中获取有价值的咨询,从而促进客户的商业化过程,加速研发进度,确定重要技术发展方向,最终提高客户在行业内的核心竞争力。 PatSnap通过位于新加坡,中国苏州,英国伦敦的三家分公司,业务辐射全球上千家企业,客户中不乏 IBM,美国国立卫生研究院,美国国防部,MIT(麻省理工学院)以及新加坡国立大学等知名企业及团体。

详细说明:

智慧芽
域名
zhihuiya.com patsnap.com patsnapglobal.com
1、
主站git 

http://www.zhihuiya.com/.git/config
http://www.patsnapglobal.com/.git/config
[core]
	repositoryformatversion = 0
	filemode = true
	bare = false
	logallrefupdates = true
[remote "origin"]
	url = ssh://git@code.patsnap.com:5822/inno/company-website.git
	fetch = +refs/heads/*:refs/remotes/origin/*
[branch "master"]
	remote = origin
	merge = refs/heads/master


直接利用脚本下载:

0.png


貌似是croogo改的 没啥注入漏洞
2、
http://news.patsnap.com/app.zip 整站下载

0.png


1.png


2.png


3、
http://analytics.patsnap.com/ 系统
直接fuzz

http://analytics.patsnap.com/
4155	zhanglei	123456	302	false	false	495	
4638	xuchaobo	123456	302	false	false	495	
4637	shenyineng	123456	302	false	false	495	
12380	chenhaihuan	111111	302	false	false	495


0.png


都是内部人员账号 不一一登录
4、
http://221.224.11.234:8888/aaaaaaa 开启了调试模式

0.png


5、
Toran Proxy git
http://221.224.11.234:28780/
http://221.224.11.234:28780/repositories/

0.png


可编辑 可删除
6、
http://insights.patsnap.com/ 系统
fuzz

http://insights.patsnap.com/create
4155	zhanglei	123456	302	false	false	495	
4638	xuchaobo	123456	302	false	false	495	
4637	shenyineng	123456	302	false	false	495	
12380	chenhaihuan	111111	302	false	false	495


0.png


7、
http://221.224.11.234:8888/test.php 测试

0.png


http://testlink.patsnap.com/ http://t.patsnap.com/ testlink外开
接口:

http://data.patsnap.com/
/data-api ---> o.e.j.w.WebAppContext@735c3037{/data-api,file:/opt/jetty/work/jetty-0.0.0.0-8080-data-api.war-_data-api-any-/webapp/,AVAILABLE}{/data-api.war}
/machine-translation-api ---> o.e.j.w.WebAppContext@7e7bc992{/machine-translation-api,file:/opt/jetty/work/jetty-0.0.0.0-8080-machine-translation-api.war-_machine-translation-api-any-/webapp/,AVAILABLE}{/machine-translation-api.war}
/search-api ---> o.e.j.w.WebAppContext@3ea1334c{/search-api,file:/opt/jetty/work/jetty-0.0.0.0-8080-search-api.war-_search-api-any-/webapp/,AVAILABLE}{/search-api.war}


http://export.patsnap.com/
/export-service ---> o.e.j.w.WebAppContext@21a56c1a{/export-service,file:/tmp/jetty-0.0.0.0-8080-export-service-Rel.3.0.12.war-_export-service-Rel.3.0.12-any-5022217990294658891.dir/webapp/,AVAILABLE}{/export-service-Rel.3.0.12.war}


github
https://github.com/ieiayaobb/fluidOS/blob/e5755d5f3ccd2c1af4629474568476add5b28b4c/fluidos-service/src/main/resources/git.properties

git.build.user.email=shenyineng@patsnap.com
git.build.host=shenyinengAir
git.dirty=true
git.remote.origin.url=http\://code.patsnap.com/patsnap-services/storage.git
git.closest.tag.name=
git.commit.id.describe-short=b6db264-dirty
git.commit.user.email=shenyineng@patsnap.com
git.commit.time=01.09.2015 @ 13\:36\:37 CST
git.commit.message.full=change return type with Bean wrapper
git.build.version=Dev.1.0.0-SNAPSHOT
git.commit.message.short=change return type with Bean wrapper
git.commit.id.abbrev=b6db264
git.branch=master
git.build.user.name=shenyineng
git.closest.tag.commit.count=
git.commit.id.describe=b6db264-dirty
git.commit.id=b6db264b7a7911e5f3e7ccbc7a8dc0e2bc8fa63a
git.tags=
git.build.time=01.09.2015 @ 16\:06\:27 CST
git.commit.user.name=shenyineng


ok 先这样

漏洞证明:

···

修复方案:

加强安全

版权声明:转载请注明来源 爱上平顶山@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)