当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-032086

漏洞标题:威锋网开发环境缺陷 627万历史用户信息泄露

相关厂商:weiphone

漏洞作者: 猪猪侠

提交时间:2013-07-24 12:40

修复时间:2013-09-07 12:41

公开时间:2013-09-07 12:41

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-24: 细节已通知厂商并且等待厂商处理中
2013-07-24: 厂商已经确认,细节仅向厂商公开
2013-08-03: 细节向核心白帽子及相关领域专家公开
2013-08-13: 细节向普通白帽子公开
2013-08-23: 细节向实习白帽子公开
2013-09-07: 细节向公众公开

简要描述:

在测试过程中,发现威锋网的开发环境对外开放,而且开发环境的数据也是从真实生存环境导入过来的。
#1 安全是一个整体,保证安全不在于强大的地方有多强大,而在于真正薄弱的地方在哪里。
#2 看着窗外大雨,预估今年收成不是很好啊。

详细说明:

#1 在测试过程中,利用Google Hack,site:weiphone.com inurl:php得到过如下信息。

如何提现-支付配送-威锋淘
tao.dev.weiphone.com/news/index/seeNews/42.html‎
2012年9月18日 - 你可以随时通过我们的威锋支付把你的余额提出来,并打入到你指定的银行卡中。目前提现费用是免费的。首先你要登陆我们的威锋 ...


#2 当时没有引起警觉,后来突然警觉,会不会dev就是威锋网的开发环境。
于是打开google搜索,site:dev.weiphone.com ,好几个开发环境出来了。
http://dz.dev.weiphone.com {威锋网论坛现在使用的是PHPWIND,开发同志们在转换成DZ了}
http://passport2.dev.weiphone.com
http://passport.dev.weiphone.com

weiphone_google.jpg


#3 逐个针对分析,你懂得
http://passport.dev.weiphone.com/ucenter
http://passport2.dev.weiphone.com/ucenter
开发人员为了开发的便利,讲passport2的ucenter密码设置为 weiphone!
谁又曾想到,这么一个简单的安全意识缺陷,会导致627万的用户信息惨遭蹂躏呢?

weiphone_dev.jpg


#4 更多的开发环境地址泄露(威锋网是个好厂商,主动马赛克保护)

weiphone_app.jpg


漏洞证明:

#5 无图无真相我会说吗?来个证明图

weiphone.jpg

修复方案:

# 开发环境不对外网开放
# 杜绝弱口令
# 相关后台加入访问控制规则

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2013-07-24 14:53

厂商回复:

谢谢你的关注,包括你之前提出的漏洞。但理论上讲你通过弱密码进入到我们的后台也不能上传webshell啊?可否说一下这方面的漏洞呢?

最新状态:

暂无

漏洞评价:

评论

  1. 2013-07-24 12:44 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    声明:我只是简单的看了一下,未导数据。

  2. 2013-07-24 12:48 | cnbird ( 普通白帽子 | Rank:547 漏洞数:47 | http://blog.csdn.net/cnbird2008)

    看着窗外大雨,预估今年收成不是很好啊。

  3. 2013-07-24 12:49 | dyun ( 普通白帽子 | Rank:102 漏洞数:15 | [code][/code])

    看着窗外大雨,预估今年收成不是很好啊。

  4. 2013-07-24 13:00 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    洞主忧国忧民啊…不过阿富汗这边快热死了,真心羡慕洞主…

  5. 2013-07-24 13:03 | 灰色轨迹 ( 实习白帽子 | Rank:75 漏洞数:21 | )

    看着窗外大雨,预估今年收成不是很好啊。

  6. 2013-07-24 13:12 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    黑哥威武。。。。。。。。。。。。。。

  7. 2013-07-24 13:16 | m0r5 ( 路人 | Rank:30 漏洞数:6 )

    看着窗外大雨,预估今年收成不是很好啊。

  8. 2013-07-24 13:21 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)

    这个数据值钱啊!!

  9. 2013-07-24 13:53 | tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)

    看着窗外大雨,预估今年收成不是很好啊。

  10. 2013-07-24 15:03 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    回复厂商:@weiphone Ucenter是用户中心,从用户中心修改用户的密码,也就代表应用中心的下属应用的后台都会受影响!这个是一个连锁反应,33个子应用,有一个管理权限就足够拿到SHELL了!而且,没人说过Ucenter后台就一定安全,你确定没有拿SHELL漏洞?

  11. 2013-07-24 16:57 | weiphone(乌云厂商)

    @猪猪侠 是的,感觉感谢你的报告,我们也的确认真检查了,希望能告知这个shell漏洞。

  12. 2013-07-24 17:45 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @weiphone discuz 后台getshell,乌云社区有讨论的。

  13. 2013-07-25 00:42 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @猪猪侠 +1

  14. 2013-08-23 16:00 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)

    “开发人员为了开发的便利,讲passport2的ucenter密码设置为 weiphone!”感叹号的弱口令你都能去跑出来!给我这个后台我都打死没遇到过后面加个感叹号啊!牛逼

  15. 2013-08-24 00:05 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @Passer_by 密码没有感叹号,感慨密码简单构造的中文强调语气。

  16. 2013-08-24 01:00 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)

    @猪猪侠 nimei....

  17. 2013-09-07 14:14 | 子默不语 ( 路人 | Rank:20 漏洞数:4 | 习惯夜的黑 享受寂寞)

    水桶原理啊