当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-01534

漏洞标题:珍爱网passwd信息泄露

相关厂商:珍爱网

漏洞作者: akast

提交时间:2011-03-08 18:23

修复时间:2011-03-16 16:27

公开时间:2011-03-16 16:27

漏洞类型:敏感信息泄露

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2011-03-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-03-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

etc/passwd信息泄露?珍爱网-提供专业红娘服务的相亲征婚网站. 不是交友网

详细说明:

http://guangdong.zhenai.com/etc/passwd

漏洞证明:

root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin netdump:x:34:34:Network Crash Dump user:/var/crash:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin apache:x:48:48:Apache:/var/www:/sbin/nologin squid:x:23:23::/var/spool/squid:/sbin/nologin webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin gdm:x:42:42::/var/gdm:/sbin/nologin pegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin htt:x:100:101:IIIMF Htt:/usr/lib/im:/sbin/nologin suxirong:x:500:500::/home/suxirong:/bin/bash mysql:x:501:501::/home/mysql:/sbin/nologin tangxinmin:x:502:502::/home/tangxinmin:/bin/bash liangzhonghua:x:503:503::/home/liangzhonghua:/bin/bash huangyucai:x:504:504::/home/huangyucai:/bin/bash wangmin:x:505:505::/home/wangmin:/bin/bash denglitao:x:506:506::/home/denglitao:/bin/bash ouyun:x:507:507::/home/ouyun:/bin/bash

修复方案:

不知道是什么东东,表示怀疑。akast@ngsst.com

版权声明:转载请注明来源 akast@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:8 (WooYun评价)


漏洞评价:

评论

  1. 2011-03-08 19:16 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    你真是个神仙 这也能找到

  2. 2011-03-09 09:03 | akast ( 普通白帽子 | Rank:244 漏洞数:39 | NEURON & LEUKOCYTE)

    我怀疑是不是在调戏恢廓的呢.

  3. 2011-03-14 17:16 | tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)

    调戏恢廓是神马意思

  4. 2011-03-16 01:05 | 孤狐浪子 ( 普通白帽子 | Rank:310 漏洞数:32 )

    珍爱网,漏洞真不少。我还记得有个ROOT权限的神马