当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-038674

漏洞标题:迅雷手机助手官网用户名数据库等重要数据严重泄露!

相关厂商:迅雷

漏洞作者: hiking

提交时间:2013-10-01 10:56

修复时间:2013-11-15 10:57

公开时间:2013-11-15 10:57

漏洞类型:重要敏感信息泄露

危害等级:中

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-01: 细节已通知厂商并且等待厂商处理中
2013-10-08: 厂商已经确认,细节仅向厂商公开
2013-10-18: 细节向核心白帽子及相关领域专家公开
2013-10-28: 细节向普通白帽子公开
2013-11-07: 细节向实习白帽子公开
2013-11-15: 细节向公众公开

简要描述:

迅雷手机助手官网用户名数据库等重要数据严重泄露!

详细说明:

迅雷手机助手官网(http://a.xunlei.com)由于管理疏忽,导致.svn/entries等泄露重要数据,包括用户名、SQL数据可直接下载(明文显示)!剩下的就不再继续渗透了,估计情况要比我想像的复杂!!!国庆期间,网络安全更不容忽视!

01.jpg


02.jpg


03.jpg


04.jpg

漏洞证明:

1、http://a.xunlei.com/doc/luck_card.sql
2、http://a.xunlei.com/doc/luck_user.sql
3、http://a.xunlei.com/doc/luck_log.sql
4、http://a.xunlei.com/doc/crontab.txt

修复方案:

亲们比我专业,网络安全我们携手共筑!OVER

版权声明:转载请注明来源 hiking@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2013-10-08 15:13

厂商回复:

感谢反馈,正在处理

最新状态:

暂无

漏洞评价:

评论

  1. 2013-10-01 14:25 | woody ( 路人 | Rank:8 漏洞数:1 | 菜鸟一枚)

    我一看到数据泄漏 给我的第一感觉就是此裤已脱

  2. 2013-10-01 14:48 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    用户名数据库

  3. 2013-10-01 20:47 | Acn ( 路人 | Rank:21 漏洞数:4 | 我是一个大菜鸟')

    你们放心,他脱不了!

  4. 2013-10-01 21:03 | hiking ( 路人 | Rank:10 漏洞数:2 | 国内非著名草根站长,网页设计师、程序猿。)

    @Acn @VIP @woody 这么多人关注,裤子那是真不好脱,万一走光了不好。。 标题有意写的很厉害样子的,要不厂商会直接忽略无视你

  5. 2013-10-01 21:18 | Acn ( 路人 | Rank:21 漏洞数:4 | 我是一个大菜鸟')

    @hiking 这个环境配置问题,都知道!

  6. 2013-10-02 01:02 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

    ^=_=^ 好的吧...

  7. 2013-10-02 09:18 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

    此库已共享