品导网分站爆出数据库结构和svn信息 | wooyun-2012-05739| WooYun.org

当前位置：WooYun >> 漏洞信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-05739

漏洞标题：品导网分站爆出数据库结构和svn信息

相关厂商：品道网

漏洞作者： Hxai11

提交时间：2012-04-02 15:22

修复时间：2012-04-07 15:23

公开时间：2012-04-07 15:23

漏洞类型：应用配置错误

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-04-02：细节已通知厂商并且等待厂商处理中
2012-04-07：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

由于某文件

详细说明：

tuan.pindao.com/db.sql
爆出了数据库的结构，得注意
tuan.pindao.com/.svn/entries
看到svn相关信息。。

漏洞证明：

修复方案：

你们知道

版权声明：转载请注明来源 Hxai11@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2012-04-07 15:23

厂商回复：

最新状态：

暂无

漏洞评价：

评论

2012-04-09 10:32 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

缺陷关联： WooYun: .svn目录未设权限限制的漏洞利用总结（svn）
2012-04-09 10:38 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游，逆流而上的小舟，不停...)

@品道网 @horseluke 厂商得注意了