当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-047707

漏洞标题:百度某系统源码及多个数据库密码泄露

相关厂商:百度

漏洞作者: niliu

提交时间:2014-01-02 21:01

修复时间:2014-02-16 21:01

公开时间:2014-02-16 21:01

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:16

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-01-02: 细节已通知厂商并且等待厂商处理中
2014-01-02: 厂商已经确认,细节仅向厂商公开
2014-01-12: 细节向核心白帽子及相关领域专家公开
2014-01-22: 细节向普通白帽子公开
2014-02-01: 细节向实习白帽子公开
2014-02-16: 细节向公众公开

简要描述:

某服务器配置不当,造成某系统源码泄露,以及多个数据库配置文件泄露。
多个idc人员姓名,身份证及内部开发人员邮箱手机等信息泄露。

详细说明:

服务器地址:

http://61.135.185.214/


配置不当,目录遍历。

2.png


atm-256.tar.gz 12-Nov-2013 20:12 72M
下载下来看一下,原来是RMS系统的源码文件

3.png


通过对下载文件的查看,发现其为内部开发系统,涉及的东西比较多
还有机房管理系统文件

4.png


#多个数据库密码泄露

atm-256\atm-256\protected\config\conf.php


<?php
// ============== 线上环境 ===============//
if(RMS_ENV == 'prod') {
$homeUrl = "http://rms.baidu.com";
$svp_hostname = "sys.baidu.com";
$svp_login_url = "{$homeUrl}/?r=login/checkAuthenticated";
$svp_logout_url = "{$homeUrl}/?r=login/index";


/* RMS 数据库连接 */
//$rms_db_connection = 'mysql:host=10.81.52.5;port=4561;dbname=sys_rms';
$rms_db_connection = 'mysql:host=10.50.15.154;port=6107;dbname=sys_rms';
$rms_db_username = 'sys_rms_w';
$rms_db_password = 'g7yg6U7hUa';


/* RMS 线上只读数据库连接*/
//$rms_readonly_db_connection = 'mysql:host=10.81.52.5;port=4561;dbname=sys_rms';
$rms_readonly_db_connection = 'mysql:host=10.50.15.154;port=6107;dbname=sys_rms';
$rms_readonly_db_username = 'sys_rms_r';
$rms_readonly_db_password = 'XF55D3ED83EEB5B9X';


/* 安全统计平台数据库连接*/
$stat_db_connection = 'mysql:host=jx-idc-service0.jx.baidu.com;dbname=stat_db_online';
$stat_db_username = 'ams';
$stat_db_password = 'ams';


/* 接口监控数据库 */	
$interface_monitor_connection = 'mysql:host=jx-idc-service0.jx.baidu.com;dbname=interface_monitor';
$interface_monitor_username = 'ams';
$interface_monitor_password = 'ams';


/* 工作流相关配置 */
$workflow_user = 'noah';
$workflow_password = 'noah';
$workflow_wsdl = 'http://bpm.baidu.com/services/GWFPOutWebService?wsdl';
$workflow_ext_wsdl = 'http://bpm.baidu.com/services/GWFPExtendOutWebService?wsdl';
$workflow_bpm_wsdl = 'http://bpm.baidu.com/services/BPMWebService?wsdl';


/* SMS相关配置 */
$sms_wsdl = 'http://emp01.baidu.com:8080/smsp/services/SmspOutService?wsdl';
$sms_user = 'zhangleiqiang';
$sms_password = 'sysatm@f6';
$sms_business_code = '99';


/* HelpDesk数据库连接*/
$help_desk_connection = 'mysql:host=jx-idc-service0.jx.baidu.com;dbname=help_desk' ;
$help_desk_username = 'helpdesk_admin' ;
$help_desk_password = 'helpdesk_passwd' ;

/* RMS Config数据库连接 */
$config_db_connection = 'mysql:host=jx-idc-service0.jx.baidu.com;dbname=ams';
$config_db_username = 'ams';
$config_db_password = 'ams';


/* RMS Deliver数据库连接 */
$deliver_db_connection = 'mysql:host=m1-atm-ur-statistic04.m1;dbname=rms_downline_data';
$deliver_db_username = 'rms_online';
$deliver_db_password = 'yk18f';


/* RMS iplat日志数据库连接*/
$iplat_log_db_connection = 'mysql:host=10.50.15.154;port=6107;dbname=sys_unilog';
$iplat_log_db_username = 'sys_unilog_w';
$iplat_log_db_password = 'er1eeLLveUmrPhrM';


/* Memcached相关配置 */
$memcachedMainHost = 'm1-atm-ur-statistic04.m1.baidu.com';
$memcachedMainPort = 11211;
$cache_anti = '1';
/* Memcachedq相关配置*/
$memcacheqMainHost = '10.42.3.144';
$memcacheqMainPort = '13000';
$memcacheqOtherHost = '10.42.3.144';
$memcacheqOtherPort = '13100';


/* Memcacheq线上备用 */
/*
$memcacheqMainHost = '10.65.43.75';
$memcacheqMainPort = '11242';
$memcacheqOtherHost = '10.65.43.75';
$memcacheqOtherPort = '11241';
*/


/* 单点登录系统地址 */
$uuap_server = 'uuap.baidu.com';
$uuap_port = 443;
$uuap_remote_login = "https://" . $uuap_server . "/remoteLogin";
$uuap_remote_logout = "https://" . $uuap_server . "/logout";

/* UIC接口地址 */
$uic_company_service_wsdl = "http://uuap.baidu.com:10086/webservice/CompanyService?wsdl";
$uic_department_service_wsdl = "http://uuap.baidu.com:10086/webservice/DepartmentService?wsdl";
$uic_position_service_wsdl = "http://uuap.baidu.com:10086/webservice/ProductService?wsdl";
$uic_product_service_wsdl = "http://uuap.baidu.com:10086/webservice/PositionService?wsdl";
$uic_user_service_wsdl = "http://uuap.baidu.com:10086/webservice/UserService?wsdl";
$uid_email_wsdl = "http://uuap.baidu.com:10086/webservice/EmailgroupService?wsdl" ;
/* 流程自动化处理 */
/* 拼接处理地址使用*/
$envUrl = "http://rms.baidu.com";
/* 出错邮件通知默认收件人*/
$default_mail_receiver = 'rms-help@baidu.com';
/* VRP VM接口地址*/
$vrp_server_url = "http://http://172.21.157.161/test/r=testvmop";
$vrp_server_access_ips = "172.21.9.1|172.21.9.25";
/*PIS 接口*/
$pis_soap_url = "http://pisprod.offlineb.bae.baidu.com/?r=rms" ;
$vrp_operate_wsdl = 'http://pisprod.offlineb.bae.baidu.com/?r=vrp&wsdl';
/* EIP接口地址 */
//$eip_soap_url = "http://api.noah.baidu.com/eip/ws/EIPWebService?wsdl" ;
$eip_soap_url = "http://java.noah.baidu.com:8040/eip/ws/EIPWebService?wsdl" ; //2013-02-28
/* NOAH的API验证地址 */
$noah_api_auth_url = "http://noah.baidu.com/api/AuthController/auth";
$noah_auth_appid = '34';
$noah_auth_app_token = '9053a9fb1e8695714f66a50add67c000';

/* OSS的API接口地址 */
//$oss_api_url = "http://yf-cdn-mic-05.yf01.baidu.com:8080/oss/index.php?r=cdnossapi/flow";
//$oss_api_url = "http://yx-testing-qapool03.yx01.baidu.com:8080/oss/index.php?r=cdnossapi/Flow";


这是登陆日志吧

6.png


svn

http://61.135.185.214/atm-263/.svn/entries


7.png


phpinfo

http://61.135.185.214/phpinfo.php


8.png


多个idc人员信息泄露

10.png


一个小后台

http://idc-service.baidu.com/index.php?r=site/login


11.png


内部开发人员邮箱,手机号泄露

12.png


源码中涉及的东西还是比较多的,不深挖了。。。

漏洞证明:

如上

修复方案:

更改服务器配置

版权声明:转载请注明来源 niliu@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2014-01-02 22:52

厂商回复:

恶意持续下载代码文件,安全尝试应点到为止,不应进行恶意的持续下载。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-01-02 21:15 | 剑无名 ( 普通白帽子 | Rank:146 漏洞数:32 | 此剑无名。)

    恭喜恭喜

  2. 2014-01-02 21:16 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @剑无名 哎呀我去,为了这个洞费了老劲了...

  3. 2014-01-02 21:34 | 剑无名 ( 普通白帽子 | Rank:146 漏洞数:32 | 此剑无名。)

    @niliu 搞到剑心的邮箱手机身份证没?

  4. 2014-01-02 21:57 | 233 ( 路人 | Rank:14 漏洞数:4 | 小孩子看了根本把持不住)

    裤子!

  5. 2014-01-02 22:49 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @niliu rsy..?

  6. 2014-01-03 07:56 | 4399gdww ( 路人 | Rank:20 漏洞数:4 | )

    看到厂商回复,感觉是要被查水表的节奏?

  7. 2014-01-03 08:29 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @百度 我觉得厂商在这里可能有些误会,我在不下载的情况下是无法判断服务器是不是百度所有,并无什么恶意下载之说,只是凑巧下载的数据比较敏感。

  8. 2014-01-03 08:29 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @Coody 不是

  9. 2014-01-03 08:29 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @4399gdww 不清楚哎

  10. 2014-01-03 10:29 | clown岩 ( 实习白帽子 | Rank:42 漏洞数:13 | 哎呀 谁的肥皂? 各位大牛多多关照!陪聊 ...)

    只给1rank、、百度显得有点局气了

  11. 2014-01-03 10:45 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @百度 厂商要我联系方式了。是查水表的节奏吗?怕怕

  12. 2014-01-03 10:47 | 4399gdww ( 路人 | Rank:20 漏洞数:4 | )

    @niliu 百度很生气,后果很严重哦--

  13. 2014-01-03 10:49 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @4399gdww @百度 真是这样么?

  14. 2014-01-03 11:40 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @niliu 还是小心,下了他们所谓的“那么多敏感信息”

  15. 2014-01-03 11:41 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @wefgod 他私信说送礼物,不会查水表啊,已经给他地址了

  16. 2014-01-03 11:44 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @niliu 哈,已经给了就先不管了,真查再说

  17. 2014-01-03 11:53 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @wefgod 恩,闹心啊

  18. 2014-02-16 21:16 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @niliu 什么礼物

  19. 2014-02-16 21:53 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    百度给了啥? 感觉百度是为了惩罚你才给你1rank

  20. 2014-02-16 22:01 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @mango @wefgod 是啊,贴的内容太敏感了。。。送了一个百度B7音响

  21. 2014-02-16 23:31 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @niliu 觉得不舒服,我可以帮你把音响收了,哈哈

  22. 2014-02-16 23:36 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @niliu B7是什么级别?100块还是1000块的

  23. 2014-02-16 23:55 | 大麦 ( 路人 | Rank:10 漏洞数:6 | ~)

    1rank 百度.....

  24. 2014-02-17 08:18 | ziwen ( 实习白帽子 | Rank:49 漏洞数:4 | 活着为了乐还是为了苦?)

    中国厂商就这样 无良

  25. 2014-02-17 08:32 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @wefgod 估计最多也就200吧,非卖品。

  26. 2014-02-17 08:48 | Damo ( 普通白帽子 | Rank:209 漏洞数:31 | 我只是喜欢看加菲猫而已ส็็็็็็็็...)

    @niliu 给他来个万恶的马赛克

  27. 2014-02-17 09:03 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @Damo 是有必要

  28. 2014-02-17 11:19 | Fireweed ( 普通白帽子 | Rank:107 漏洞数:14 | Show me the #)

    1rank 私下再发礼物,这是厂商新模式莫?

  29. 2014-02-17 11:53 | 王一了 ( 路人 | Rank:0 漏洞数:1 | 不希望看到网络末日到来。)

    日后查水表的节奏吧