金蝶某分站内网root口令泄露及目录浏览路径泄露

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-044603

漏洞标题：金蝶某分站内网root口令泄露及目录浏览路径泄露

漏洞作者：最热微博

提交时间：2013-12-02 10:51

修复时间：2014-01-16 10:52

公开时间：2014-01-16 10:52

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-12-02：细节已通知厂商并且等待厂商处理中
2013-12-02：厂商已经确认，细节仅向厂商公开
2013-12-12：细节向核心白帽子及相关领域专家公开
2013-12-22：细节向普通白帽子公开
2014-01-01：细节向实习白帽子公开
2014-01-16：细节向公众公开

简要描述：

金蝶某分站内网root口令泄露

详细说明：

看到wooyun好多人检测金蝶，随操工具检测之。
打开二级域名检测网址：http://i.links.cn/subdomain/
0X-1
输入金蝶的主站域名，发现有93个二级域名，先检查http://appmarket.kingdee.com/。
在http://appmarket.kingdee.com/3.txt中发下如下root口令：

'dbhost' => '192.168.226.239',
     'dbuser' => 'root',
     'dbpw' => 'king100@ts.com',
     'dbcharset' => 'utf8',
     'pconnect' => '0',
     'tablepre' => '`usercenter`.uc_',
     'time' => 0,
     'goneaway' => 5,
     'dbname' => '',
  )),

还发现了dev的邮箱密码：

'maildefault' => 'dev@kingdee.com',
      'mailsend' => '2',
      'mailserver' => 'smtp.kingdee.com',
      'mailport' => '25',
      'mailauth' => '1',
      'mailfrom' => '金蝶BOS开发者网络<dev@kingdee.com>',
      'mailauth_username' => 'dev',
      'mailauth_password' => 'bos!0910',
      'maildelimiter' => '0',
      'mailusername' => '1',
      'mailsilent' => '1',
      'timeformat' => 'H:i',

root密码是内网的，不知是否能远程登录，未测。邮箱密码没通过验证。

漏洞证明：

看到wooyun好多人检测金蝶，随操工具检测之。
打开二级域名检测网址：http://i.links.cn/subdomain/
输入金蝶的主站域名，发现有93个二级域名，先检查http://appmarket.kingdee.com/。
在http://appmarket.kingdee.com/3.txt中发下如下root口令：

'dbhost' => '192.168.226.239',
     'dbuser' => 'root',
     'dbpw' => 'king100@ts.com',
     'dbcharset' => 'utf8',
     'pconnect' => '0',
     'tablepre' => '`usercenter`.uc_',
     'time' => 0,
     'goneaway' => 5,
     'dbname' => '',
  )),

还发现了dev的邮箱密码：

'maildefault' => 'dev@kingdee.com',
      'mailsend' => '2',
      'mailserver' => 'smtp.kingdee.com',
      'mailport' => '25',
      'mailauth' => '1',
      'mailfrom' => '金蝶BOS开发者网络<dev@kingdee.com>',
      'mailauth_username' => 'dev',
      'mailauth_password' => 'bos!0910',
      'maildelimiter' => '0',
      'mailusername' => '1',
      'mailsilent' => '1',
      'timeformat' => 'H:i',

root密码是内网的，不知是否能远程登录，未测。邮箱密码没通过验证。
0X-2 路径泄露
打开http://appmarket.kingdee.com/includes/subdomain.inc.php
会出现：

Fatal error: Call to undefined function get_domain() in /usr/local/ysstore/deploy/appmarket.kingdee.com/includes/subdomain.inc.php on line 50

好多文件会报错，泄露路径，并且路径可浏览。

修复方案：

删除文件，修改口令。

版权声明：转载请注明来源最热微博@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：1

确认时间：2013-12-02 11:03

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-044603

漏洞标题：金蝶某分站内网root口令泄露及目录浏览路径泄露

相关厂商：金蝶

漏洞作者：最热微博

提交时间：2013-12-02 10:51

修复时间：2014-01-16 10:52

公开时间：2014-01-16 10:52

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源最热微博@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-044603

漏洞标题：金蝶某分站内网root口令泄露及目录浏览路径泄露

相关厂商：金蝶

漏洞作者： 最热微博

提交时间：2013-12-02 10:51

修复时间：2014-01-16 10:52

公开时间：2014-01-16 10:52

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-044603"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 最热微博@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：最热微博

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源最热微博@乌云