当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-063589

漏洞标题:优酷某分站敏感信息泄露账号密码

相关厂商:优酷

漏洞作者: kobin97

提交时间:2014-06-04 22:55

修复时间:2014-07-23 20:44

公开时间:2014-07-23 20:44

漏洞类型:敏感信息泄露

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-06-04: 细节已通知厂商并且等待厂商处理中
2014-06-05: 厂商已经确认,细节仅向厂商公开
2014-06-15: 细节向核心白帽子及相关领域专家公开
2014-06-25: 细节向普通白帽子公开
2014-07-05: 细节向实习白帽子公开
2014-07-23: 细节向公众公开

简要描述:

优酷某分站敏感信息泄露

详细说明:

http://player.lstat.youku.com/config.php.bak

漏洞证明:

<?php
define('VERSION',1);
define('USE_MAIN_MAP',false);
define('NEW_LOG_TIME',false);
//class path define
$class_path = dirname(__FILE__);
define('INCLUDE_PATH',$class_path);
//class path define
/**原始log目录,该目录内log文件由log.php产生,每10分钟一个文件,
* 处理完该目录内log文件后要将文件转移到按日期的目录内
*/
define('SRC_LOG_PATH','/opt/1verge/logCron/logs/src');
//备份原始log目录,目录内结构为 bak/yyyy-mm-dd
define('BAK_LOG_PATH','/opt/1verge/logCron/logs/bak');
//以天为单位的LOG,目录内文件格式为: yyyy-mm-dd.log
define('DAY_LOG_PATH','/opt/1verge/logCron/logs/day');
//error log path
define('ERROR_LOG_PATH','/opt/1verge/logCron/logs/error');
//area click log path
define('AREA_LOG_PATH','/opt/1verge/logCron/logs/area');
//area click log path bak
define('AREA_BAK_LOG_PATH','/opt/1verge/logCron/logs/area_bak');
//log step minute,记录log文件时间步长,可以为10分钟,20分钟,30分钟,60分钟,120分钟,1天
define('LOG_STEP_MIN',10);
//IP-Area database file
define('IP_DATA_FILE',INCLUDE_PATH.'/IPArea.csv');
//db define
define('DSN','mysql:host=1******;dbname=s****');
define('DBUSER','root');
define('DBPASS','y********');
/**
* log格式配置文件字段名
*/
$cfg_field_maps = array(
'ver', //version
'act', //user action/ check point (yact)
'uuid', //uuid
'uid', //user id
'cp', //cooperator
'ip', //user ip address
'ft', //first visit time
'lt', //last visit time
'at', //access time
'nv', //number visitor
'pv', //page view
'rv', //return view
'lang', //user language
'java', //java enabled
'sr', //screen resolution
'sc', //screen color
'page', //url page file
'ref', //referer
'hash', //hash, fragment
'guu', //google uniq uid
'cnv', //count NV of each user
'npv', //PV of each NV
'uupv', //total pv of each UU
'gate', //track porint,跟踪转换点--
'other',
);
//2007/2/3
//if(NEW_LOG_TIME && time()>=NEW_LOG_TIME){
// array_push($cfg_field_maps,'');
//}
//client user info field maps define
$cfg_client_maps = array(
'lang', //user language
'ua', //user agent
'sr', //screen resolution
'sc', //screen color
'java', //java enabled
'flash', //flash version
'other', //other
);
$cfg_jobs = array(
//'UV',
//'PV',
'NV',
'UV',
'UU',
'ACTION',
'PATTERN',
);
//目标转换定义
$def_arr_target_matches = array(
1=>'http://www.youku.com/my/index/first/1',//用户注册
2=>'/v_show/id_', //观看视频
3=>'http://www.youku.com/my/v/vid/', //上载视频
4=>'http://www.youku.com/search_video/q_', //使用搜索
);
//cooperator definition
$cooperator_array = array(
array('regexp'=>'/from=smarttrade&channelid=(\d+)$/','fk_cooperator'=>2032),
array('regexp'=>'/from=xtoo.cn&channelid=(\d+)$/','fk_cooperator'=>2033),
array('regexp'=>'/from=youku&channelid=(\d+)$/','fk_cooperator'=>2033),
);
?>

修复方案:

这个不用我说了。。

版权声明:转载请注明来源 kobin97@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-06-05 06:49

厂商回复:

多谢提醒

最新状态:

暂无


漏洞评价:

评论

  1. 2014-06-04 23:00 | 超威蓝猫 ( 核心白帽子 | Rank:1092 漏洞数:117 | STEAM_0:0:55968383)

    厉害 ._.

  2. 2014-06-04 23:13 | Chora ( 普通白帽子 | Rank:337 漏洞数:22 | 生存、生活、生命。)

    吊炸天

  3. 2014-06-04 23:19 | mramydnei ( 普通白帽子 | Rank:348 漏洞数:80 )

    已经通过其它渠道XX,正在修复 谢谢提醒 2RANK