当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012449

漏洞标题:乐视网SVN源码泄露,可以读文件找漏洞

相关厂商:乐视网

漏洞作者: Errorera

提交时间:2012-09-20 12:25

修复时间:2012-11-04 12:26

公开时间:2012-11-04 12:26

漏洞类型:默认配置不当

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-20: 细节已通知厂商并且等待厂商处理中
2012-09-20: 厂商已经确认,细节仅向厂商公开
2012-09-23: 细节向第三方安全合作伙伴开放
2012-11-14: 细节向核心白帽子及相关领域专家公开
2012-11-24: 细节向普通白帽子公开
2012-12-04: 细节向实习白帽子公开
2012-11-04: 细节向公众公开

简要描述:

发现里面文件目录信息较多 那就还给厂商看吧

详细说明:

http://api.letv.com/.svn/entries
发现里面文件目录信息较多 那就还给厂商看吧

漏洞证明:

部分源码结构:

LiveSearchSiteAuth.xml      error.txt                   index.html                  p2plive                     suggest                     webmaster.php
ajax                        favicon.ico                 js                          phone                       test.php                    wi
anime_index.html            feedback                    leaveword.php               player.swf                  tip.html                    xml_2_1_0_4
autozhubo                   getMp4List.php              letv_client_page.html       player0.swf                 topic_live.html             xml_2_1_0_5
c.php                       get_ip.php                  letv_client_page1.html      rebots.txt                  upload.php                  xml_2_1_0_6
check.php                   get_video.php               letv_client_page1.html.dw   robots.txt                  upload1.php                 xx.css
chezhan2009.html            get_video_data_day.php      letvhh.php                  sanqiang_index.html         v.20090626.php              y_key_429f56ec0f8f469a.html
cooperate                   gonggao.html                live_index.html             search.php                  v.backup.php                zbwtest.php
crossdomain.xml             guangzhou2009.html          local_api                   search_baidu.php            v.demo.php                  zerofile
demo.php                    guanwang.html               location.php                search_letv.php             v.php                       zhuanti.php
download.php                hotVideo.txt                mp4player.swf               single_index.html           v.phpmp4player.swf
embed_player.swf            imgthumb.php                myletvtest.php              sitemap.xml                 video
error.html                  imgthumb2.php               news                        skin                        viewdata.html
error.php                   index.good.html             out                         so_index.html               wap

修复方案:

RT

版权声明:转载请注明来源 Errorera@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2012-09-20 12:48

厂商回复:

感谢挖掘。正在处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-09-20 12:28 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    还发...你们这些骚年!

  2. 2012-09-20 12:41 | Errorera ( 普通白帽子 | Rank:112 漏洞数:21 | 我们应该在犯错误的情况下学习!)

    @only_guest 呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵

  3. 2012-09-20 14:29 | x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)

    自重。

  4. 2012-09-20 14:37 | Errorera ( 普通白帽子 | Rank:112 漏洞数:21 | 我们应该在犯错误的情况下学习!)

    @x7iao 滚粗