当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-067235

漏洞标题:乐视网某站点配置不当导致数据库信息泄露

相关厂商:乐视网

漏洞作者: m1x7e1

提交时间:2014-07-03 15:43

修复时间:2014-08-17 15:44

公开时间:2014-08-17 15:44

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-03: 细节已通知厂商并且等待厂商处理中
2014-07-03: 厂商已经确认,细节仅向厂商公开
2014-07-13: 细节向核心白帽子及相关领域专家公开
2014-07-23: 细节向普通白帽子公开
2014-08-02: 细节向实习白帽子公开
2014-08-17: 细节向公众公开

简要描述:

。。。。。

详细说明:

http://115.182.63.25/

1.jpg


http://115.182.63.25/config.inc
这个文件里面显示了一些配置文件

03154124e833a1d27021495bcd1ce77e0f891161.jpg


<?php
error_reporting(E_ALL);
date_default_timezone_set('PRC');
define('ROOT', dirname(__FILE__).DIRECTORY_SEPARATOR);
define('LOG_PATH',ROOT.'log'.DIRECTORY_SEPARATOR);
define('IS_DEBUG',true);
if (strtoupper(substr(PHP_OS, 0, 3)) === 'WIN')
{
    define('NEW_LINE',"\r\n");
}
else
{
    define('NEW_LINE',"\n");
}
$mem_cache_host = array('127.0.0.1', *******);
$conn_string_array=array(
        //'product'=>array('mysql:host=*******;dbname=*******','*******','*******','*******'),
    'test'=>array('mysql:host=*******;dbname=*******','*******','*******','UTF8'),
//       'test'=>array('mysql:host=*******;dbname=t*******','*******','*******','utf8')
);
// 配置的访问乐视接口api
$Url = 'http://*******/a*******/';
// 查询订单token 秘钥配置
$orde******* = '*******';
// 配置**接口访问地址
$*******Ip = '*******';
$*******Ip2 = '*******';
$*******Ip = '*******';
$*******Port = '*******';
$*******Port = '*******';
// 返回给**订单在乐视创建结果
$*******OrderUrl = '*******';
$*******OrderUrl2 = '*******WebServiceServlet';
$***********Url = '*******Servlet';
class Conf{
    public static $*******Url = '*******';
    public static $*******Url2 = '*******rvlet';
    public static $*******Url = '*******ResultServlet';
}
// lib / JSON  类库中escape 错误,应该是静态类
if(IS_DEBUG)
        require_once ROOT.'*******';
?>

漏洞证明:

<?php
error_reporting(E_ALL);
date_default_timezone_set('PRC');
define('ROOT', dirname(__FILE__).DIRECTORY_SEPARATOR);
define('LOG_PATH',ROOT.'log'.DIRECTORY_SEPARATOR);
define('IS_DEBUG',true);
if (strtoupper(substr(PHP_OS, 0, 3)) === 'WIN')
{
    define('NEW_LINE',"\r\n");
}
else
{
    define('NEW_LINE',"\n");
}
$mem_cache_host = array('127.0.0.1', *******);
$conn_string_array=array(
        //'product'=>array('mysql:host=*******;dbname=*******','*******','*******','*******'),
    'test'=>array('mysql:host=*******;dbname=*******','*******','*******','UTF8'),
//       'test'=>array('mysql:host=*******;dbname=t*******','*******','*******','utf8')
);
// 配置的访问乐视接口api
$Url = 'http://*******/a*******/';
// 查询订单token 秘钥配置
$orde******* = '*******';
// 配置**接口访问地址
$*******Ip = '*******';
$*******Ip2 = '*******';
$*******Ip = '*******';
$*******Port = '*******';
$*******Port = '*******';
// 返回给**订单在乐视创建结果
$*******OrderUrl = '*******';
$*******OrderUrl2 = '*******WebServiceServlet';
$***********Url = '*******Servlet';
class Conf{
    public static $*******Url = '*******';
    public static $*******Url2 = '*******rvlet';
    public static $*******Url = '*******ResultServlet';
}
// lib / JSON  类库中escape 错误,应该是静态类
if(IS_DEBUG)
        require_once ROOT.'*******';
?>

修复方案:

版权声明:转载请注明来源 m1x7e1@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-07-03 16:04

厂商回复:

非常感谢~~~~

最新状态:

暂无

漏洞评价:

评论

  1. 2014-07-04 16:41 | 黑色的屌丝 ( 路人 | Rank:27 漏洞数:5 | →_→→_→)

    千万不要和我说是mongodb