当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-018998

漏洞标题:爱拍svn泄露,有被脱裤危险,想起了csdn....

相关厂商:爱拍

漏洞作者: if、so

提交时间:2013-02-21 17:14

修复时间:2013-04-07 17:14

公开时间:2013-04-07 17:14

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-02-21: 细节已通知厂商并且等待厂商处理中
2013-02-21: 厂商已经确认,细节仅向厂商公开
2013-03-03: 细节向核心白帽子及相关领域专家公开
2013-03-13: 细节向普通白帽子公开
2013-03-23: 细节向实习白帽子公开
2013-04-07: 细节向公众公开

简要描述:

爱拍拍大师svn泄露,很多敏感信息泄露

详细说明:

爱拍拍大师svn泄露,很多敏感信息泄露。果然是大站,跑了半天都没跑完。
http://dashi.aipai.com/.svn/entries

1.jpg


402处svn泄露

/ 
/api
/api/app
/api/app/www
/api/app/www/templates
/api/app/www/templates/share
/api/app/www/templates/share/360
/api/app/www/templates/share/360/img
/api/app/www/templates/share/qplus
/api/app/www/templates/share/qplus/img
/api/app/www/templates/share/yunduan
/api/app/www/templates/share/yunduan/img
/api/baiduApp
/api/svn
/api/third
/app
/app/common
/app/www
/app/www/api
/app/www/apps
/app/www/common
/app/www/common/include
/app/www/common/seccode
/app/www/ext
/app/www/face
/app/www/game
/app/www/gonglue
/app/www/huodong
/app/www/huodong/dzp
/app/www/include
/app/www/lieyou
/app/www/pay
/app/www/player
/app/www/templates
/app/www/templates/17gy
/app/www/templates/about
/app/www/templates/about/img
/app/www/templates/act
/app/www/templates/act/img
/app/www/templates/act/js
/app/www/templates/adm
/app/www/templates/adminMobile
/app/www/templates/aipaivip
/app/www/templates/aipaivip/img
/app/www/templates/aipaivip/js
/app/www/templates/album
/app/www/templates/album/img
/app/www/templates/appcenter
/app/www/templates/auth
/app/www/templates/avatar
/app/www/templates/avatar/img
/app/www/templates/avatar/js
/app/www/templates/bangdan
/app/www/templates/bbs
/app/www/templates/bbs2
/app/www/templates/benchTest
/app/www/templates/book
/app/www/templates/book/img
/app/www/templates/book/js
/app/www/templates/caifang
/app/www/templates/caifang/daren
/app/www/templates/caifang/daren/dnf
/app/www/templates/caifang/daren/dnf/img
/app/www/templates/caifang/daren/img
/app/www/templates/caifang/daren/js
/app/www/templates/caifang/img
/app/www/templates/card
/app/www/templates/card/img
/app/www/templates/card/js
/app/www/templates/card2
/app/www/templates/cmsAdmin
/app/www/templates/comment
/app/www/templates/comment/facei
/app/www/templates/common
/app/www/templates/common/Edit
/app/www/templates/common/fckeditor
/app/www/templates/common/html
/app/www/templates/common/img
/app/www/templates/common/img/btn
/app/www/templates/common/img/comment
/app/www/templates/common/img/common
/app/www/templates/common/img/common/holiday
/app/www/templates/common/img/corplogo
/app/www/templates/common/img/default
/app/www/templates/common/img/gamelogo
/app/www/templates/common/img/global
/app/www/templates/common/img/global/dialog
/app/www/templates/common/img/global/gbhd
/app/www/templates/common/img/global/holiday
/app/www/templates/common/img/head
/app/www/templates/common/img/huoban
/app/www/templates/common/img/icon
/app/www/templates/common/img/icon2
/app/www/templates/common/img/index
/app/www/templates/common/img/player
/app/www/templates/common/img/toutiao
/app/www/templates/common/img/userhead
/app/www/templates/common/js
/app/www/templates/common/swf
/app/www/templates/common/tempimg
/app/www/templates/common/tuiguang
/app/www/templates/common/ueditor
/app/www/templates/common/ueditor2
/app/www/templates/daoyan
/app/www/templates/daoyan/img
/app/www/templates/daoyan/js
/app/www/templates/daren
/app/www/templates/dashang
/app/www/templates/dashi
/app/www/templates/dashi/img
/app/www/templates/dashi/img/test
/app/www/templates/declare
/app/www/templates/declare/img
/app/www/templates/declare/js
/app/www/templates/default%20srch
/app/www/templates/download
/app/www/templates/download/img2011
/app/www/templates/dy
/app/www/templates/dy/img
/app/www/templates/dy/js
/app/www/templates/error
/app/www/templates/error/img
/app/www/templates/event
/app/www/templates/event/img
/app/www/templates/ext
/app/www/templates/fahao
/app/www/templates/fahao/img
/app/www/templates/fahao/js
/app/www/templates/fans
/app/www/templates/fans/img
/app/www/templates/fans/img/play_v3
/app/www/templates/fans/js
/app/www/templates/fx
/app/www/templates/fx/img
/app/www/templates/fx/js
/app/www/templates/fx/material
/app/www/templates/fx/material/christmas
/app/www/templates/fx/material/newYear
/app/www/templates/fx/material/valentine
/app/www/templates/game
/app/www/templates/game/img
/app/www/templates/game/js
/app/www/templates/gh
/app/www/templates/gh/img
/app/www/templates/gh/js
/app/www/templates/gh/skin
/app/www/templates/gh/skin/default
/app/www/templates/gl
/app/www/templates/gl/img
/app/www/templates/gl/js
/app/www/templates/guankan
/app/www/templates/helper
/app/www/templates/helper/img
/app/www/templates/hezuo
/app/www/templates/hezuo/131
/app/www/templates/hezuo/131/img
/app/www/templates/hezuo/2012
/app/www/templates/hezuo/2012/jiuyi-1
/app/www/templates/hezuo/2012/jiuyi-1/img
/app/www/templates/hezuo/2012/xuelei-2
/app/www/templates/hezuo/2012/xuelei-2/img
/app/www/templates/hezuo/2012/xuelei-2/img/header
/app/www/templates/hezuo/2012/xuelei-2/js
/app/www/templates/hezuo/phonekoo
/app/www/templates/hezuo/phonekoo/img
/app/www/templates/hezuo/phonekoo/js
/app/www/templates/hongren
/app/www/templates/hongren/img
/app/www/templates/hongren/js
/app/www/templates/huodong
/app/www/templates/huodong/common
/app/www/templates/huodong/common/img
/app/www/templates/huodong/common/temp
/app/www/templates/index
/app/www/templates/index/img
/app/www/templates/index/js
/app/www/templates/index2011-1
/app/www/templates/index2012
/app/www/templates/index2012/img
/app/www/templates/index2012/img/base64
/app/www/templates/index2012/img/test
/app/www/templates/index2012/img/tmp
/app/www/templates/index2012/img2
/app/www/templates/index2012/img2/tmp
/app/www/templates/index2012/img3
/app/www/templates/index2012/img3/logo
/app/www/templates/index2012/js
/app/www/templates/index2012/test
/app/www/templates/index3
/app/www/templates/index3/img
/app/www/templates/index3/js
/app/www/templates/index4
/app/www/templates/index4/img
/app/www/templates/index4/js
/app/www/templates/index5
/app/www/templates/index5/img
/app/www/templates/index5/img/header
/app/www/templates/index5/img/holiday
/app/www/templates/index5/img/temp
/app/www/templates/index5/js
/app/www/templates/indexnew
/app/www/templates/indexnew/img
/app/www/templates/indexnew/js
/app/www/templates/indexTest
/app/www/templates/indexTest/img
/app/www/templates/indexTest/img/gg
/app/www/templates/indexTest/img/header
/app/www/templates/indexTest/img/temp
/app/www/templates/indexTest/js
/app/www/templates/lieyou
/app/www/templates/lieyou/img
/app/www/templates/lieyou/js
/app/www/templates/live
/app/www/templates/macro
/app/www/templates/mall
/app/www/templates/mall/img
/app/www/templates/mall/img/shop
/app/www/templates/mall/js
/app/www/templates/member
/app/www/templates/member/img
/app/www/templates/member/js
/app/www/templates/member2
/app/www/templates/member2/img
/app/www/templates/mng
/app/www/templates/mng/img
/app/www/templates/movie
/app/www/templates/movie/img
/app/www/templates/msgwall
/app/www/templates/news
/app/www/templates/news/img
/app/www/templates/news/img/gg
/app/www/templates/news/js
/app/www/templates/paiba
/app/www/templates/paiba/img
/app/www/templates/paiba/img/inpages
/app/www/templates/paiba/img2
/app/www/templates/paiba/js
/app/www/templates/pandian
/app/www/templates/pay
/app/www/templates/pay/img
/app/www/templates/pay/js
/app/www/templates/pay_hezuo
/app/www/templates/pay2
/app/www/templates/phonekoo
/app/www/templates/player
/app/www/templates/player/img
/app/www/templates/player/img/aipai_dou
/app/www/templates/player/img/aipaivip
/app/www/templates/player/img/chengjiu
/app/www/templates/player/img/dashivip
/app/www/templates/player/img/fans
/app/www/templates/player/img/fansclub
/app/www/templates/player/img/flower
/app/www/templates/player/img/fuli
/app/www/templates/player/img/game
/app/www/templates/player/img/gh
/app/www/templates/player/img/home
/app/www/templates/player/img/hrfuli
/app/www/templates/player/img/hrfuli/dialog
/app/www/templates/player/img/info
/app/www/templates/player/img/medal
/app/www/templates/player/img/msg
/app/www/templates/player/img/paiba
/app/www/templates/player/img/paidan
/app/www/templates/player/img/player
/app/www/templates/player/img/qqlogin
/app/www/templates/player/img/shangjia
/app/www/templates/player/img/shop
/app/www/templates/player/img/sms
/app/www/templates/player/img/songli
/app/www/templates/player/img/temp
/app/www/templates/player/img/trials
/app/www/templates/player/img/yygame
/app/www/templates/player/js
/app/www/templates/rankDemo
/app/www/templates/search
/app/www/templates/search/img
/app/www/templates/search/js
/app/www/templates/share
/app/www/templates/share/360
/app/www/templates/share/360/img
/app/www/templates/share/360/js
/app/www/templates/share/qplus
/app/www/templates/share/qplus/img
/app/www/templates/share/qplus/js
/app/www/templates/share/webqq
/app/www/templates/share/webqq/img
/app/www/templates/share/webqq/js
/app/www/templates/share/yunduan
/app/www/templates/share/yunduan/img
/app/www/templates/share/yunduan/js
/app/www/templates/signup
/app/www/templates/signup/v3_img
/app/www/templates/signup/v3_img/oauth
/app/www/templates/signup/v3_js
/app/www/templates/sl
/app/www/templates/sl/img
/app/www/templates/sl/js
/app/www/templates/special
/app/www/templates/spread
/app/www/templates/spread/img
/app/www/templates/spread/js
/app/www/templates/studio
/app/www/templates/studio/img
/app/www/templates/studio/js
/app/www/templates/top
/app/www/templates/top/img
/app/www/templates/top/js
/app/www/templates/topNew
/app/www/templates/trials
/app/www/templates/tuiguang
/app/www/templates/upload
/app/www/templateshttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/img
/app/www/templateshttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/js
/app/www/templates/videos
/app/www/templates/videos/img2
/app/www/templates/videos/js_v2
/app/www/templates/vip
/app/www/templates/vip/img
/app/www/templates/vip/img/test
/app/www/templates/vip/js
/app/www/templates/weekly
/app/www/templates/weekly/img
/app/www/templates/weekly/js
/app/www/templates/xml
/app/www/templates/yanbo
/app/www/templates/yanbo/img
/app/www/templates/yanbo/img/game
/app/www/templates/yanbo/js
/app/www/templates/zhaoyouxi
/app/www/templates/zhaoyouxi/img
/app/www/templates/zhaoyouxi/js
/app/www/templates/zhuanqu
/app/www/templates/zhuanqu1
/app/www/templates/zhuanqu1/hezuo_iframe
/app/www/templates/zhuanqu1/hezuo_iframe/img
/app/www/templates/zhuanqu1/img
/app/www/templates/zhuanqu1/js
/app/www/templates/zhuanqu2011
/app/www/templates/zhuanqu2011/img
/app/www/templates/zhuanqu2011/img/cf
/app/www/templates/zhuanqu2011/img/common
/app/www/templates/zhuanqu2011/img/game_35149
/app/www/templates/zhuanqu2011/js
/app/www/templates/zhuanqu2012
/app/www/templates/zuzhi
/app/www/templates/zuzhi/img
/app/www/templates/zuzhi/js
/app/www/thirdPay
/app/www/tools
/apps
/apps/chatHistory
/apps/data
/bus
/bus/album
/bus/avatar
/bus/book
/bus/card
/bus/club
/bus/cms
/bus/collect
/bus/comment
/bus/exp
/bus/feed
/bus/game
/bus/group
/bus/guild
/bus/history
/bus/huodong
/bus/notify
/bus/pay
/bus/photo
/bus/property
/bus/search
/bus/share
/bus/sms
/bus/space
/bus/spread
/bus/stats
/bus/task
/bus/urs
/bus/vote
/common
/ext
/face
/game
/gonglue
/huodong
/huodong/dzp
/include
/lieyou
/pay
/player
/stats
/stats/acss
/stats/bus
/templates
/templates/common
/templates/common/img
/templates/common/img/global
/thirdPay
/tools


然后发现了一些敏感,危险的内容:
http://dashi.aipai.com/app/www/templates/adminMobile/tt.html

2.jpg

密码直接写在源文件里了。
后台地址:http://www1.aipai.com/cmsAdmin/cmsAdmin.php

7.jpg


两处fckeditor:http://dashi.aipai.com/templates/fckeditor/
http://dashi.aipai.com/app/www/templates/common/fckeditor/editor/fckeditor.html

3.jpg


phpinfo:主站和大师分站各一个

4.jpg


5.jpg


后台文件能被访问

6.jpg


还有很多,站太大就没继续扫描,我也不知道能不能拿到webshell,反正我知道里面数据很多,几百万有的吧。

漏洞证明:

1.jpg


6.jpg


5.jpg


2.jpg


3.jpg


4.jpg


7.jpg

修复方案:

。。。

版权声明:转载请注明来源 if、so@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2013-02-21 19:06

厂商回复:

非常感谢,马上处理。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-02-21 18:18 | 溪水流淌 ( 路人 | Rank:9 漏洞数:2 | 如果一切都任我欲为,我会有迷失在这自由深...)

    喜欢爱拍。

  2. 2013-02-21 18:42 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    svn引发拖库问题? 关注关注

  3. 2013-02-21 19:23 | if、so 认证白帽子 ( 核心白帽子 | Rank:1008 漏洞数:91 | 梦想还是要有的,万一实现了呢?)

    @爱拍,求礼物啊,我玩dnf的,哈哈

  4. 2013-03-13 21:40 | 猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)

    楼主好样的。。累不累。。

  5. 2013-04-07 17:18 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    什么扫描工具共享下么

  6. 2013-04-07 22:35 | 苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)

    /.svn/entries 里面就是用户名密码吗?是有svn漏洞的都会有这个东东吗?

  7. 2013-04-07 23:01 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @苏南同学 貌似发布时候的隐藏文件 运维部署不利

  8. 2013-04-08 10:40 | 苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)

    @小胖胖要减肥 恩,反正里面就是密码,对吧?

  9. 2013-04-08 10:46 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @苏南同学 不是啊 就是都是svn文件,包括源代码 配置文件等

  10. 2013-04-08 10:53 | 苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)

    @小胖胖要减肥 那第一个图里面,不是密码,对吧?

  11. 2013-04-08 11:13 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @苏南同学 恩

  12. 2013-04-08 15:08 | 苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)

    @小胖胖要减肥 那不是密码的话,那有什么问题呢?就是泄露了所有的文件列表?url地址,是这么理解吗?

  13. 2013-04-08 15:17 | if、so 认证白帽子 ( 核心白帽子 | Rank:1008 漏洞数:91 | 梦想还是要有的,万一实现了呢?)

    @苏南同学 ,网站所有路径会暴露,说明后台啊,什么编辑器啊,懂的吧

  14. 2013-04-08 21:29 | 苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)

    @if、so 哦哦哦