当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-093867

漏洞标题:暴走漫画主站及分站所有信息泄漏(全站源码/存储文件服务器/各种项目/近400W用户数据告急)

相关厂商:baozoumanhua.com

漏洞作者: 浅蓝

提交时间:2015-01-25 15:02

修复时间:2015-03-11 15:04

公开时间:2015-03-11 15:04

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-25: 细节已通知厂商并且等待厂商处理中
2015-01-25: 厂商已经确认,细节仅向厂商公开
2015-02-04: 细节向核心白帽子及相关领域专家公开
2015-02-14: 细节向普通白帽子公开
2015-02-24: 细节向实习白帽子公开
2015-03-11: 细节向公众公开

简要描述:

=。= 摸摸大~ 求高rank 求好礼物哇!!!!!
求个雷劈!!!!

详细说明:

用fofa搜了下,发现很多子域名
其中有个http://gitlab.baozou.com
打开有登录和找回密码功能。
- -猜不着。
于是利用找回密码功能,拿着暴漫管理员的域名邮箱试了试。 提示已发送找回密码邮件

zha****ei@baozou.com


登录邮箱猜对了,开始猜密码。
看样子管理员邮箱的前缀应该是以名字命名,于是尝试登录成功

7BWRKS1F7QK(_V~E%[9XH~7.png

漏洞证明:

MK2$DI5`)E2[QLE`32U5FLK.png


这些都可以下载

]40D1(GN)RNMHG9UFTVXO}K.png


其他用户和项目
以及一些配置文件

[NDHI({T1CEDI8VVS4@~GIC.png


数据库配置信息 用户数据有近4000000

YAA12XZ(GOT@4{]CHB{ZF7K.png


存放网站图片等文件的配置信息

1P575CF(6@AD)IH43P%0[%W.png


不明觉厉
东西太多太多了。。。这只是冰山一角
没有去深入,继续研究可能危害会更大

修复方案:

- -不造

版权声明:转载请注明来源 浅蓝@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-01-25 15:45

厂商回复:

最新状态:

2015-01-25:程序员年终奖已经被扣完!发给其他1999名员工