当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-04818

漏洞标题:拜丽德集团重要资源泄露

相关厂商:拜丽德集团

漏洞作者: horseluke

提交时间:2012-02-25 22:33

修复时间:2012-04-10 22:33

公开时间:2012-04-10 22:33

漏洞类型:应用配置错误

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-02-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-04-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

拜丽德集团重要资源泄露

详细说明:

(由于本漏洞可能严重影响正常门店的营运,故不敢继续测试,也不敢详说,只能以“重要资源泄露”说明)
拜丽德集团域名shop.belide.cn因为默认配置不当,导致允许列目录和文件。
其中存在一个web service目录,列出该集团所使用的大部分(甚至是所有?)的web service服务,依据这些web service可以获取该集团的所有门店信息甚至是POS机的用户信息等。

漏洞证明:

以某个POS终端web service服务的用户信息为例(已隐藏部分信息):


所有web service服务(太恐怖了!).......

修复方案:

1、不允许服务器列目录
2、禁止搜索引擎访问该服务器

版权声明:转载请注明来源 horseluke@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2012-02-26 14:56 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    问一下@xsser ,这种待认领漏洞,乌云会不会主动联系?又或者需要我们自己再联系?

  2. 2012-02-26 15:02 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @horseluke 相信乌云的影响力和网络的力量 一方面我们会主动联系 另外厂商会过来的 快过期依然没认领的我们会加强联系譬如微博

  3. 2012-02-26 17:02 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    @xsser 好~PS:收一收root邮件

  4. 2012-04-16 10:04 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    更新:本缺陷已修复。

  5. 2012-04-16 19:04 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    缺陷关联: WooYun: 联系某分站文件遍历 (列目录)

  6. 2012-04-16 19:10 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这个不算目录遍历吧?

  7. 2012-04-16 21:13 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    @xsser ,起因确实是iis配置了目录浏览,才能发现这些接口的。事实上wooyun-2010-04900的描述有误,它也是iis而非nginx,故作此关联。可能你指的目录遍历是程序那种“../../”漏洞吧?