当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-055363

漏洞标题:某社交APP站点命令执行导致百万级用户数据泄露(还有各种妹子果照)

相关厂商:iweju.com

漏洞作者: Behemoth

提交时间:2014-05-12 17:38

修复时间:2014-08-10 17:40

公开时间:2014-08-10 17:40

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-05-12: 细节已通知厂商并且等待厂商处理中
2014-05-14: 厂商已经确认,细节仅向厂商公开
2014-05-17: 细节向第三方安全合作伙伴开放
2014-07-08: 细节向核心白帽子及相关领域专家公开
2014-07-18: 细节向普通白帽子公开
2014-07-28: 细节向实习白帽子公开
2014-08-10: 细节向公众公开

简要描述:

某社交APP站点命令执行导致用户数据以及敏感照片泄露。

详细说明:

通过主站struts漏洞 http://www.iweju.com/index.action 发现站点上存储有聊天时发送的图片。

1.jpg


好几个月的图片.........如果打包下来的话....你懂得!

2.jpg


例如:

3.jpg


找到mysql数据库连接配置文件,且可以从外部连接。发现大约有160万的用户数据。(请勿跨省!)

4.jpg


5.jpg


6.jpg


_(:з」∠)_求别跨省!= =#奉劝妹子们玩社交app的时候注意各种安全!

漏洞证明:

通过主站struts漏洞 http://www.iweju.com/index.action 发现站点上存储有聊天时发送的图片。

1.jpg


好几个月的图片.........如果打包下来的话....你懂得!

2.jpg


例如:

3.jpg


当然还有一些男人们的照片就没必要看了。
找到mysql数据库连接配置文件,且可以从外部连接。发现大约有160万的用户数据。(请勿跨省!)

4.jpg


5.jpg


6.jpg


_(:з」∠)_求别跨省!= =#奉劝妹子们玩社交app的时候注意各种安全!

修复方案:

你懂得。

版权声明:转载请注明来源 Behemoth@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-05-14 18:29

厂商回复:

感谢!

最新状态:

暂无

漏洞评价:

评论

  1. 2014-04-03 08:23 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    关注!

  2. 2014-04-03 11:36 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    我是来看果照的

  3. 2014-04-03 18:33 | lkboboy ( 路人 | Rank:2 漏洞数:1 | 无所事事)

    果照在哪!!等待~

  4. 2014-04-03 19:25 | Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)

    我也是来看果照的..是不是高清无码?

  5. 2014-04-03 20:15 | 马杀鸡 ( 路人 | Rank:21 漏洞数:5 | 作为一匹勇敢的马,杀鸡是必不可少的)

    貌似已经修复?

  6. 2014-04-04 10:33 | xushine ( 路人 | Rank:9 漏洞数:1 | 新手求学习)

    求果照

  7. 2014-04-04 12:07 | Knight ( 实习白帽子 | Rank:38 漏洞数:10 | 刚刚上洗手间,看到一个玉树临风的少年,气...)

    求果照

  8. 2014-04-04 12:14 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    同上

  9. 2014-04-04 13:06 | 大和尚 ( 实习白帽子 | Rank:49 漏洞数:5 | www.ieroot.com 积极向上的心态!百折不挠...)

    高价收诸如老牛推车,老树盘根,一柱冲天等技术视频~

  10. 2014-04-04 13:39 | Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)

    此站会被你们日烂..

  11. 2014-04-04 15:42 | xgnhack ( 路人 | Rank:11 漏洞数:1 | kali_linux吧 吧主)

    果照在哪?

  12. 2014-04-04 15:49 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    细节放有图吗?

  13. 2014-04-05 19:25 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    相关厂商: 某社交APP这。。。我是某社交APP的,我认为不重要这个根本就是等待公开的节奏啊@xsser

  14. 2014-04-05 19:28 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    @泰为软件 我是来求果照的

  15. 2014-04-06 14:29 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    之前提过泰为的命令执行,响应速度还是挺快的,这个是泰为的?

  16. 2014-04-07 18:00 | by小星星 ( 路人 | Rank:4 漏洞数:4 | 我会唱小星星、)

    我也是来看果照的..是不是高清无码?

  17. 2014-04-08 19:30 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    标题吸引人

  18. 2014-04-09 01:37 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    我是看标题进来的

  19. 2014-04-09 09:02 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @一只猿 复活了?

  20. 2014-04-09 09:38 | 财智 ( 路人 | Rank:0 漏洞数:1 | 小菜鸟一枚……)

    标题党,持续关注果照……

  21. 2014-04-09 14:54 |   ( 路人 | Rank:10 漏洞数:4 |  )

    坐等公开~

  22. 2014-04-15 20:09 | Lucien ( 路人 | Rank:4 漏洞数:1 | 一个普通用户)

    哪个app啊!

  23. 2014-04-29 00:39 | 小小鸟 ( 路人 | Rank:8 漏洞数:6 | 小白一个)

    我是来看果照的

  24. 2014-05-12 17:48 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    幸好我没玩这个。

  25. 2014-05-12 18:45 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    你们考虑过妹子和基佬感受嘛,男果照有木有

  26. 2014-05-12 18:46 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    我是来看果照的

  27. 2014-05-12 19:35 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

    我是来看果照的

  28. 2014-05-12 19:37 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    求各种技术视频,我愿意用8位数的QQ跟他换~~

  29. 2014-05-12 19:44 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    mark~

  30. 2014-05-12 19:52 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    相关厂商: iweju.com 暴露了一切

  31. 2014-05-12 20:21 | Elegance ( 实习白帽子 | Rank:48 漏洞数:3 | 此人很懒,什么话都没留下!)

    这关注的都是冲着果照来着-。-!

  32. 2014-05-12 20:38 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    可以打包发一份吗,哈哈

  33. 2014-05-13 09:59 | 死寂的小狼 ( 路人 | Rank:10 漏洞数:1 | 努力学习,天天向上)

    求果照

  34. 2014-05-13 14:24 | T-MAC ( 路人 | Rank:19 漏洞数:2 )

    怎么又变成5月12号提交的了?

  35. 2014-05-13 17:24 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

    @疯狗 正常来说应该已经公开了吖,

  36. 2014-05-13 18:04 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @s3xy 厂商终于来认领了,从认领期又更新保密周期啦

  37. 2014-05-13 22:13 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    @疯狗 好忧伤,特意来看果照的

  38. 2014-06-04 12:45 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    我靠!!!!!!!!!!!!!!!1还真有的啊,为何不打包

  39. 2014-06-04 12:46 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    为什么要打嘛!!!

  40. 2014-06-24 09:04 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    终于看到了,求打包。

  41. 2014-08-10 17:58 | 专治吹牛逼 ( 路人 | Rank:0 漏洞数:1 | 别拿你的木马,挑战我的密码!)

    说好的果照呢,打码可耻!

  42. 2014-08-10 18:18 | Melody ( 路人 | Rank:5 漏洞数:3 | 啊)

    你是不是一个男人了

  43. 2014-08-10 21:31 | 迦南 ( 路人 | Rank:14 漏洞数:11 | 我不是玩黑,我就是认真)

    求打包,求网盘

  44. 2014-08-10 22:56 | Stardustsky ( 路人 | Rank:4 漏洞数:3 | ……)

    说好的打包呢?

  45. 2014-08-11 11:28 | 汪哥 ( 路人 | Rank:28 漏洞数:6 )

    网盘!

  46. 2014-08-11 22:02 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    要不是当时厂商一直不明确是谁。。我肯定去试了。楼主给你点感谢给我打包果照可好~

  47. 2014-08-14 21:01 | 星少 ( 路人 | Rank:1 漏洞数:1 | 关注美女与网络)

    求果照打包

  48. 2014-10-16 15:40 | T-MAC ( 路人 | Rank:19 漏洞数:2 )

    还真有果照

  49. 2014-10-20 15:40 | by小星星 ( 路人 | Rank:4 漏洞数:4 | 我会唱小星星、)

    你好,能把裤子给我吗?