当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023647

漏洞标题:新网源码疑似泄漏,用户数据是否被泄不清楚,请官方知悉(微博上看到的)

相关厂商:新网华通信息技术有限公司

漏洞作者: 街球幽灵

提交时间:2013-05-13 17:12

修复时间:2013-06-27 17:13

公开时间:2013-06-27 17:13

漏洞类型:成功的入侵事件

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-13: 细节已通知厂商并且等待厂商处理中
2013-05-14: 厂商已经确认,细节仅向厂商公开
2013-05-24: 细节向核心白帽子及相关领域专家公开
2013-06-03: 细节向普通白帽子公开
2013-06-13: 细节向实习白帽子公开
2013-06-27: 细节向公众公开

简要描述:

微博上看到的,转到乌云,希望官方知悉。。。

详细说明:

http://attach.blackbap.org/xinnetol.rar
整站数据下载地址
数据是否被泄漏被利用,暂时不知道

漏洞证明:

xinnet.png


ip.png

修复方案:

应该问新网,

版权声明:转载请注明来源 街球幽灵@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2013-05-14 09:07

厂商回复:

已经收到,谢谢!

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-13 17:22 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:64 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    速度好快

  2. 2013-05-13 17:24 | 社长 ( 路人 | Rank:20 漏洞数:1 | 网络安全爱好者)

    哈哈 神速

  3. 2013-05-13 17:28 | cooL ( 路人 | Rank:14 漏洞数:5 | hello word)

    真的很快....

  4. 2013-05-13 17:29 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    可以确认了,源码的确泄漏了。SSH strus1

  5. 2013-05-13 17:32 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    Spring2 MVC:Struts 1 orm: hibernate-3 ibatis2 视图是 velocity jsp mysql+oracle

  6. 2013-05-13 17:33 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    = = 我已经分不清新网和新网互联了。。

  7. 2013-05-13 17:36 | HuGtion ( 实习白帽子 | Rank:70 漏洞数:10 | 学习安全技术。)

    @xsser 目测新网的,又指给了新网互联,源码就是这样泄漏的。。。 WooYun: 新网主站严重漏洞

  8. 2013-05-13 17:38 | ˉ黑色.小亮 ( 路人 | Rank:3 漏洞数:2 | 精通系统开机与关机)

    就这样被发过来了.

  9. 2013-05-13 17:38 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    真热闹...

  10. 2013-05-13 17:50 | 小乐天 ( 实习白帽子 | Rank:64 漏洞数:12 | From KnownSec)

    速度真快

  11. 2013-05-13 17:58 | Nicky ( 普通白帽子 | Rank:477 漏洞数:68 | http://www.droidsec.cn 安卓安全中文站)

    正在下载

  12. 2013-05-13 18:08 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    啥东西一旦在网络上传播了,就很难清理掉了,看来新网要对源码进行一次审核了。。

  13. 2013-05-13 18:20 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    重新开发吧,这烂程序,这么多洞

  14. 2013-05-13 18:23 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @shack2 已经发现漏洞了?!

  15. 2013-05-13 18:27 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    已被删除

  16. 2013-05-13 18:49 | 黑匣子 ( 实习白帽子 | Rank:64 漏洞数:17 | 我是一个有思想的菜鸟!)

    http://www.xinnet.com/html/my.jsp目测万人骑了

  17. 2013-05-13 18:53 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @黑匣子 卧槽啊!!!!!主站shell啊!!!!!

  18. 2013-05-13 18:58 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @黑匣子 第一次见到这种奢侈品呐

  19. 2013-05-13 19:55 | 肥羊宅 ( 路人 | Rank:21 漏洞数:2 | 只是来学习安全知识的……估计抓不出多少漏...)

    @黑匣子 我勒个去……还好不用新网……

  20. 2013-05-13 19:58 | m0r5 ( 路人 | Rank:30 漏洞数:6 )

    @黑匣子 奢侈品啊…

  21. 2013-05-13 20:01 | 小乐天 ( 实习白帽子 | Rank:64 漏洞数:12 | From KnownSec)

    楼上的是shell?账号密码爆出来吧,哈哈

  22. 2013-05-13 22:20 | 肥羊宅 ( 路人 | Rank:21 漏洞数:2 | 只是来学习安全知识的……估计抓不出多少漏...)

    @小乐天 @m0r5 @疯狗 @黑匣子 已经删了……

  23. 2013-05-14 01:17 | 小乐天 ( 实习白帽子 | Rank:64 漏洞数:12 | From KnownSec)

    @肥羊宅删了再传个,哈哈

  24. 2013-05-14 08:13 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    轻抚菊花,笑而不语

  25. 2013-05-14 09:36 | xfkxfk 认证白帽子 ( 核心白帽子 | Rank:2179 漏洞数:330 | 呵呵!)

    尽然被你们发出来了,我早都下到源码了·····

  26. 2013-05-14 09:41 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    呵呵

  27. 2013-05-14 10:54 | 子墨 ( 普通白帽子 | Rank:194 漏洞数:22 | 天地不仁,以万物为刍狗;圣人不仁,以百姓为...)

    WooYun: 新网漏洞大集合 去年就发了,有几个一直没修复

  28. 2013-06-14 10:29 | 小乐天 ( 实习白帽子 | Rank:64 漏洞数:12 | From KnownSec)

    这样也可以得12rank?