500wan某服务配置不当可导致日志和源码泄漏

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-042611

漏洞标题：500wan某服务配置不当可导致日志和源码泄漏

漏洞作者：路人甲

提交时间：2013-11-11 19:14

修复时间：2013-12-26 19:14

公开时间：2013-12-26 19:14

漏洞类型：系统/服务运维配置不当

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-11-11：细节已通知厂商并且等待厂商处理中
2013-11-14：厂商已经确认，细节仅向厂商公开
2013-11-24：细节向核心白帽子及相关领域专家公开
2013-12-04：细节向普通白帽子公开
2013-12-14：细节向实习白帽子公开
2013-12-26：细节向公众公开

简要描述：

详细说明：

$rsync -r 183.60.7.111::
nginxlog       	
web_log        	
log_for_splunk 	
webphp_backup  	
http_nginx_log

rsync 183.60.7.111::webphp_backup
drwxr-xr-x        4096 2010/09/08 14:14:03 .
drwxr-xr-x       20480 2010/09/14 18:02:00 backup
drwxrwxr-x        4096 2009/04/24 11:48:53 html
drwxr-xr-x        4096 2010/05/26 16:37:07 release_bin
drwxrwxr-x        4096 2009/04/24 11:46:31 service.500wan.com

rsync 183.60.7.111::webphp_backup/service.500wan.com/inc/
drwxrwxr-x        4096 2009/04/24 11:46:31 .
-rwxr-xr-x         990 2008/12/26 10:21:27 CFfunction.php
-rwxr-xr-x       12145 2008/12/26 10:21:27 HttpClient.php
-rwxr-xr-x        4669 2008/12/26 10:21:27 ImageRSI.php
-rwxr-xr-x       25921 2008/12/26 10:21:27 Log.php
-rwxr-xr-x         342 2008/12/26 10:21:27 bootstrap.php
-rw-r--r--       26579 2010/07/12 15:23:37 function.php
drwxr-xr-x        4096 2008/12/26 10:21:27 Log
drwxr-xr-x        4096 2009/02/26 16:30:41 config
drwxrwxr-x        4096 2009/11/26 11:12:10 interface
drwxr-xr-x        4096 2008/12/26 10:21:27 java
drwxr-xr-x        4096 2008/12/26 10:21:27 quickcache

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2013-11-14 16:06

厂商回复：

十分感谢白帽子提交的漏洞，该漏洞已经修复。
虽然该漏洞发生在测试环境，但是该漏洞依然十分值得我们重视和反省。
请白帽子留下联系方式，我们将联系您发送礼物。

漏洞评价：

2013-11-12 00:15 | JJ碎大石 ( 路人 | Rank:4 漏洞数:1 | ……白天抢银行，晚上做牛郎，至今买不起房...)

神奇的路人甲，来一斤彩票
2013-11-12 09:14 | 潇湘雨 ( 路人 | Rank:4 漏洞数:1 | 无名小卒)

他们要IPO了
2013-11-13 10:20 | 雷锋小号 ( 路人 | 还没有发布任何漏洞 | 乌云现在就缺我这种默默顶贴从来不求脸熟的...)

最神奇的一群人，智慧低调又内敛，俗称马甲，打酱油的，不明真相的群众等llllll菜霸？

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-042611

漏洞标题：500wan某服务配置不当可导致日志和源码泄漏

相关厂商：500wan.com

漏洞作者：路人甲

提交时间：2013-11-11 19:14

修复时间：2013-12-26 19:14

公开时间：2013-12-26 19:14

漏洞类型：系统/服务运维配置不当

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-042611

漏洞标题：500wan某服务配置不当可导致日志和源码泄漏

相关厂商：500wan.com

漏洞作者： 路人甲

提交时间：2013-11-11 19:14

修复时间：2013-12-26 19:14

公开时间：2013-12-26 19:14

漏洞类型：系统/服务运维配置不当

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-042611"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云