当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-018998

漏洞标题:爱拍svn泄露,有被脱裤危险,想起了csdn....

相关厂商:爱拍

漏洞作者: if、so

提交时间:2013-02-21 17:14

修复时间:2013-04-07 17:14

公开时间:2013-04-07 17:14

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-02-21: 细节已通知厂商并且等待厂商处理中
2013-02-21: 厂商已经确认,细节仅向厂商公开
2013-03-03: 细节向核心白帽子及相关领域专家公开
2013-03-13: 细节向普通白帽子公开
2013-03-23: 细节向实习白帽子公开
2013-04-07: 细节向公众公开

简要描述:

爱拍拍大师svn泄露,很多敏感信息泄露

详细说明:

爱拍拍大师svn泄露,很多敏感信息泄露。果然是大站,跑了半天都没跑完。
http://dashi.aipai.com/.svn/entries

1.jpg


402处svn泄露

/ 
/api 
/api/app 
/api/app/www 
/api/app/www/templates 
/api/app/www/templates/share 
/api/app/www/templates/share/360 
/api/app/www/templates/share/360/img 
/api/app/www/templates/share/qplus 
/api/app/www/templates/share/qplus/img 
/api/app/www/templates/share/yunduan 
/api/app/www/templates/share/yunduan/img 
/api/baiduApp 
/api/svn 
/api/third 
/app 
/app/common 
/app/www 
/app/www/api 
/app/www/apps 
/app/www/common 
/app/www/common/include 
/app/www/common/seccode 
/app/www/ext 
/app/www/face 
/app/www/game 
/app/www/gonglue 
/app/www/huodong 
/app/www/huodong/dzp 
/app/www/include 
/app/www/lieyou 
/app/www/pay 
/app/www/player 
/app/www/templates 
/app/www/templates/17gy 
/app/www/templates/about 
/app/www/templates/about/img 
/app/www/templates/act 
/app/www/templates/act/img 
/app/www/templates/act/js 
/app/www/templates/adm 
/app/www/templates/adminMobile 
/app/www/templates/aipaivip 
/app/www/templates/aipaivip/img 
/app/www/templates/aipaivip/js 
/app/www/templates/album 
/app/www/templates/album/img 
/app/www/templates/appcenter 
/app/www/templates/auth 
/app/www/templates/avatar 
/app/www/templates/avatar/img 
/app/www/templates/avatar/js 
/app/www/templates/bangdan 
/app/www/templates/bbs 
/app/www/templates/bbs2 
/app/www/templates/benchTest 
/app/www/templates/book 
/app/www/templates/book/img 
/app/www/templates/book/js 
/app/www/templates/caifang 
/app/www/templates/caifang/daren 
/app/www/templates/caifang/daren/dnf 
/app/www/templates/caifang/daren/dnf/img 
/app/www/templates/caifang/daren/img 
/app/www/templates/caifang/daren/js 
/app/www/templates/caifang/img 
/app/www/templates/card 
/app/www/templates/card/img 
/app/www/templates/card/js 
/app/www/templates/card2 
/app/www/templates/cmsAdmin 
/app/www/templates/comment 
/app/www/templates/comment/facei 
/app/www/templates/common 
/app/www/templates/common/Edit 
/app/www/templates/common/fckeditor 
/app/www/templates/common/html 
/app/www/templates/common/img 
/app/www/templates/common/img/btn 
/app/www/templates/common/img/comment 
/app/www/templates/common/img/common 
/app/www/templates/common/img/common/holiday 
/app/www/templates/common/img/corplogo 
/app/www/templates/common/img/default 
/app/www/templates/common/img/gamelogo 
/app/www/templates/common/img/global 
/app/www/templates/common/img/global/dialog 
/app/www/templates/common/img/global/gbhd 
/app/www/templates/common/img/global/holiday 
/app/www/templates/common/img/head 
/app/www/templates/common/img/huoban 
/app/www/templates/common/img/icon 
/app/www/templates/common/img/icon2 
/app/www/templates/common/img/index 
/app/www/templates/common/img/player 
/app/www/templates/common/img/toutiao 
/app/www/templates/common/img/userhead 
/app/www/templates/common/js 
/app/www/templates/common/swf 
/app/www/templates/common/tempimg 
/app/www/templates/common/tuiguang 
/app/www/templates/common/ueditor 
/app/www/templates/common/ueditor2 
/app/www/templates/daoyan 
/app/www/templates/daoyan/img 
/app/www/templates/daoyan/js 
/app/www/templates/daren 
/app/www/templates/dashang 
/app/www/templates/dashi 
/app/www/templates/dashi/img 
/app/www/templates/dashi/img/test 
/app/www/templates/declare 
/app/www/templates/declare/img 
/app/www/templates/declare/js 
/app/www/templates/default%20srch 
/app/www/templates/download 
/app/www/templates/download/img2011 
/app/www/templates/dy 
/app/www/templates/dy/img 
/app/www/templates/dy/js 
/app/www/templates/error 
/app/www/templates/error/img 
/app/www/templates/event 
/app/www/templates/event/img 
/app/www/templates/ext 
/app/www/templates/fahao 
/app/www/templates/fahao/img 
/app/www/templates/fahao/js 
/app/www/templates/fans 
/app/www/templates/fans/img 
/app/www/templates/fans/img/play_v3 
/app/www/templates/fans/js 
/app/www/templates/fx 
/app/www/templates/fx/img 
/app/www/templates/fx/js 
/app/www/templates/fx/material 
/app/www/templates/fx/material/christmas 
/app/www/templates/fx/material/newYear 
/app/www/templates/fx/material/valentine 
/app/www/templates/game 
/app/www/templates/game/img 
/app/www/templates/game/js 
/app/www/templates/gh 
/app/www/templates/gh/img 
/app/www/templates/gh/js 
/app/www/templates/gh/skin 
/app/www/templates/gh/skin/default 
/app/www/templates/gl 
/app/www/templates/gl/img 
/app/www/templates/gl/js 
/app/www/templates/guankan 
/app/www/templates/helper 
/app/www/templates/helper/img 
/app/www/templates/hezuo 
/app/www/templates/hezuo/131 
/app/www/templates/hezuo/131/img 
/app/www/templates/hezuo/2012 
/app/www/templates/hezuo/2012/jiuyi-1 
/app/www/templates/hezuo/2012/jiuyi-1/img 
/app/www/templates/hezuo/2012/xuelei-2 
/app/www/templates/hezuo/2012/xuelei-2/img 
/app/www/templates/hezuo/2012/xuelei-2/img/header 
/app/www/templates/hezuo/2012/xuelei-2/js 
/app/www/templates/hezuo/phonekoo 
/app/www/templates/hezuo/phonekoo/img 
/app/www/templates/hezuo/phonekoo/js 
/app/www/templates/hongren 
/app/www/templates/hongren/img 
/app/www/templates/hongren/js 
/app/www/templates/huodong 
/app/www/templates/huodong/common 
/app/www/templates/huodong/common/img 
/app/www/templates/huodong/common/temp 
/app/www/templates/index 
/app/www/templates/index/img 
/app/www/templates/index/js 
/app/www/templates/index2011-1 
/app/www/templates/index2012 
/app/www/templates/index2012/img 
/app/www/templates/index2012/img/base64 
/app/www/templates/index2012/img/test 
/app/www/templates/index2012/img/tmp 
/app/www/templates/index2012/img2 
/app/www/templates/index2012/img2/tmp 
/app/www/templates/index2012/img3 
/app/www/templates/index2012/img3/logo 
/app/www/templates/index2012/js 
/app/www/templates/index2012/test 
/app/www/templates/index3 
/app/www/templates/index3/img 
/app/www/templates/index3/js 
/app/www/templates/index4 
/app/www/templates/index4/img 
/app/www/templates/index4/js 
/app/www/templates/index5 
/app/www/templates/index5/img 
/app/www/templates/index5/img/header 
/app/www/templates/index5/img/holiday 
/app/www/templates/index5/img/temp 
/app/www/templates/index5/js 
/app/www/templates/indexnew 
/app/www/templates/indexnew/img 
/app/www/templates/indexnew/js 
/app/www/templates/indexTest 
/app/www/templates/indexTest/img 
/app/www/templates/indexTest/img/gg 
/app/www/templates/indexTest/img/header 
/app/www/templates/indexTest/img/temp 
/app/www/templates/indexTest/js 
/app/www/templates/lieyou 
/app/www/templates/lieyou/img 
/app/www/templates/lieyou/js 
/app/www/templates/live 
/app/www/templates/macro 
/app/www/templates/mall 
/app/www/templates/mall/img 
/app/www/templates/mall/img/shop 
/app/www/templates/mall/js 
/app/www/templates/member 
/app/www/templates/member/img 
/app/www/templates/member/js 
/app/www/templates/member2 
/app/www/templates/member2/img 
/app/www/templates/mng 
/app/www/templates/mng/img 
/app/www/templates/movie 
/app/www/templates/movie/img 
/app/www/templates/msgwall 
/app/www/templates/news 
/app/www/templates/news/img 
/app/www/templates/news/img/gg 
/app/www/templates/news/js 
/app/www/templates/paiba 
/app/www/templates/paiba/img 
/app/www/templates/paiba/img/inpages 
/app/www/templates/paiba/img2 
/app/www/templates/paiba/js 
/app/www/templates/pandian 
/app/www/templates/pay 
/app/www/templates/pay/img 
/app/www/templates/pay/js 
/app/www/templates/pay_hezuo 
/app/www/templates/pay2 
/app/www/templates/phonekoo 
/app/www/templates/player 
/app/www/templates/player/img 
/app/www/templates/player/img/aipai_dou 
/app/www/templates/player/img/aipaivip 
/app/www/templates/player/img/chengjiu 
/app/www/templates/player/img/dashivip 
/app/www/templates/player/img/fans 
/app/www/templates/player/img/fansclub 
/app/www/templates/player/img/flower 
/app/www/templates/player/img/fuli 
/app/www/templates/player/img/game 
/app/www/templates/player/img/gh 
/app/www/templates/player/img/home 
/app/www/templates/player/img/hrfuli 
/app/www/templates/player/img/hrfuli/dialog 
/app/www/templates/player/img/info 
/app/www/templates/player/img/medal 
/app/www/templates/player/img/msg 
/app/www/templates/player/img/paiba 
/app/www/templates/player/img/paidan 
/app/www/templates/player/img/player 
/app/www/templates/player/img/qqlogin 
/app/www/templates/player/img/shangjia 
/app/www/templates/player/img/shop 
/app/www/templates/player/img/sms 
/app/www/templates/player/img/songli 
/app/www/templates/player/img/temp 
/app/www/templates/player/img/trials 
/app/www/templates/player/img/yygame 
/app/www/templates/player/js 
/app/www/templates/rankDemo 
/app/www/templates/search 
/app/www/templates/search/img 
/app/www/templates/search/js 
/app/www/templates/share 
/app/www/templates/share/360 
/app/www/templates/share/360/img 
/app/www/templates/share/360/js 
/app/www/templates/share/qplus 
/app/www/templates/share/qplus/img 
/app/www/templates/share/qplus/js 
/app/www/templates/share/webqq 
/app/www/templates/share/webqq/img 
/app/www/templates/share/webqq/js 
/app/www/templates/share/yunduan 
/app/www/templates/share/yunduan/img 
/app/www/templates/share/yunduan/js 
/app/www/templates/signup 
/app/www/templates/signup/v3_img 
/app/www/templates/signup/v3_img/oauth 
/app/www/templates/signup/v3_js 
/app/www/templates/sl 
/app/www/templates/sl/img 
/app/www/templates/sl/js 
/app/www/templates/special 
/app/www/templates/spread 
/app/www/templates/spread/img 
/app/www/templates/spread/js 
/app/www/templates/studio 
/app/www/templates/studio/img 
/app/www/templates/studio/js 
/app/www/templates/top 
/app/www/templates/top/img 
/app/www/templates/top/js 
/app/www/templates/topNew 
/app/www/templates/trials 
/app/www/templates/tuiguang 
/app/www/templates/upload 
/app/www/templateshttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/img 
/app/www/templateshttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/js 
/app/www/templates/videos 
/app/www/templates/videos/img2 
/app/www/templates/videos/js_v2 
/app/www/templates/vip 
/app/www/templates/vip/img 
/app/www/templates/vip/img/test 
/app/www/templates/vip/js 
/app/www/templates/weekly 
/app/www/templates/weekly/img 
/app/www/templates/weekly/js 
/app/www/templates/xml 
/app/www/templates/yanbo 
/app/www/templates/yanbo/img 
/app/www/templates/yanbo/img/game 
/app/www/templates/yanbo/js 
/app/www/templates/zhaoyouxi 
/app/www/templates/zhaoyouxi/img 
/app/www/templates/zhaoyouxi/js 
/app/www/templates/zhuanqu 
/app/www/templates/zhuanqu1 
/app/www/templates/zhuanqu1/hezuo_iframe 
/app/www/templates/zhuanqu1/hezuo_iframe/img 
/app/www/templates/zhuanqu1/img 
/app/www/templates/zhuanqu1/js 
/app/www/templates/zhuanqu2011 
/app/www/templates/zhuanqu2011/img 
/app/www/templates/zhuanqu2011/img/cf 
/app/www/templates/zhuanqu2011/img/common 
/app/www/templates/zhuanqu2011/img/game_35149 
/app/www/templates/zhuanqu2011/js 
/app/www/templates/zhuanqu2012 
/app/www/templates/zuzhi 
/app/www/templates/zuzhi/img 
/app/www/templates/zuzhi/js 
/app/www/thirdPay 
/app/www/tools 
/apps 
/apps/chatHistory 
/apps/data 
/bus 
/bus/album 
/bus/avatar 
/bus/book 
/bus/card 
/bus/club 
/bus/cms 
/bus/collect 
/bus/comment 
/bus/exp 
/bus/feed 
/bus/game 
/bus/group 
/bus/guild 
/bus/history 
/bus/huodong 
/bus/notify 
/bus/pay 
/bus/photo 
/bus/property 
/bus/search 
/bus/share 
/bus/sms 
/bus/space 
/bus/spread 
/bus/stats 
/bus/task 
/bus/urs 
/bus/vote 
/common 
/ext 
/face 
/game 
/gonglue 
/huodong 
/huodong/dzp 
/include 
/lieyou 
/pay 
/player 
/stats 
/stats/acss 
/stats/bus 
/templates 
/templates/common 
/templates/common/img 
/templates/common/img/global 
/thirdPay 
/tools


然后发现了一些敏感,危险的内容:
http://dashi.aipai.com/app/www/templates/adminMobile/tt.html

2.jpg

密码直接写在源文件里了。
后台地址:http://www1.aipai.com/cmsAdmin/cmsAdmin.php

7.jpg


两处fckeditor:http://dashi.aipai.com/templates/fckeditor/
http://dashi.aipai.com/app/www/templates/common/fckeditor/editor/fckeditor.html

3.jpg


phpinfo:主站和大师分站各一个

4.jpg


5.jpg


后台文件能被访问

6.jpg


还有很多,站太大就没继续扫描,我也不知道能不能拿到webshell,反正我知道里面数据很多,几百万有的吧。

漏洞证明:

1.jpg


6.jpg


5.jpg


2.jpg


3.jpg


4.jpg


7.jpg

修复方案:

。。。

版权声明:转载请注明来源 if、so@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2013-02-21 19:06

厂商回复:

非常感谢,马上处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-02-21 18:18 | 溪水流淌 ( 路人 | Rank:9 漏洞数:2 | 如果一切都任我欲为,我会有迷失在这自由深...)

    喜欢爱拍。

  2. 2013-02-21 18:42 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    svn引发拖库问题? 关注关注

  3. 2013-02-21 19:23 | if、so 认证白帽子 ( 核心白帽子 | Rank:1008 漏洞数:91 | 梦想还是要有的,万一实现了呢?)

    @爱拍,求礼物啊,我玩dnf的,哈哈

  4. 2013-03-13 21:40 | 猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)

    楼主好样的。。累不累。。

  5. 2013-04-07 17:18 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    什么扫描工具共享下么

  6. 2013-04-07 22:35 | 苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)

    /.svn/entries 里面就是用户名密码吗?是有svn漏洞的都会有这个东东吗?

  7. 2013-04-07 23:01 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @苏南同学 貌似发布时候的隐藏文件 运维部署不利

  8. 2013-04-08 10:40 | 苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)

    @小胖胖要减肥 恩,反正里面就是密码,对吧?

  9. 2013-04-08 10:46 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @苏南同学 不是啊 就是都是svn文件,包括源代码 配置文件等

  10. 2013-04-08 10:53 | 苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)

    @小胖胖要减肥 那第一个图里面,不是密码,对吧?

  11. 2013-04-08 11:13 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @苏南同学 恩

  12. 2013-04-08 15:08 | 苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)

    @小胖胖要减肥 那不是密码的话,那有什么问题呢?就是泄露了所有的文件列表?url地址,是这么理解吗?

  13. 2013-04-08 15:17 | if、so 认证白帽子 ( 核心白帽子 | Rank:1008 漏洞数:91 | 梦想还是要有的,万一实现了呢?)

    @苏南同学 ,网站所有路径会暴露,说明后台啊,什么编辑器啊,懂的吧

  14. 2013-04-08 21:29 | 苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)

    @if、so 哦哦哦