当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-068525

漏洞标题:墨迹天气多台服务器配置不当导致敏感信息泄漏

相关厂商:mojichina.com

漏洞作者: 白非白

提交时间:2014-07-15 00:44

修复时间:2014-08-29 00:46

公开时间:2014-08-29 00:46

漏洞类型:重要敏感信息泄露

危害等级:低

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-15: 细节已通知厂商并且等待厂商处理中
2014-07-22: 厂商已经确认,细节仅向厂商公开
2014-08-01: 细节向核心白帽子及相关领域专家公开
2014-08-11: 细节向普通白帽子公开
2014-08-21: 细节向实习白帽子公开
2014-08-29: 细节向公众公开

简要描述:

虽然有安全宝,但是。。。

详细说明:

1.svn信息泄露

mj1.jpg


上图红色框中的url因为使用了安全宝,svn泄露无法利用,但是.svn/entries信息依然可以下载的到。
2.svn都泄露了些什么?
1> 数据库配置文件(虽然没开3306端口,但是密码强度太弱,可推见内网环境很脆弱)

moji2.jpg


moji3.jpg


2> 泄露编辑器版本,可能存在任意文件上传导致webshell。

moji4.jpg


moji5.jpg


爆物理路径

moji6.jpg


3>部分源码

mj7.jpg


mj8.jpg


mj9.jpg

漏洞证明:

如上

修复方案:

1.svn配置不当,得改,你们搞运维的应该懂
2.弱密码的问题,要多给你们的开发和运维灌输安全概念,培养安全意识。
3.虽然问题是同一个问题,但是涉及很多个站点,所以级别定为高。

版权声明:转载请注明来源 白非白@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2014-07-22 15:00

厂商回复:

.svn目录已禁用,但未能匹配到根目录,感谢提醒。其他诸如弱密码等问题,并非线上真实配置,只是测试数据,影响不大。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-07-15 11:34 | Undoit ( 普通白帽子 | Rank:167 漏洞数:25 | 打酱油)

    SVN?

  2. 2014-07-21 16:29 | 白非白 ( 普通白帽子 | Rank:447 漏洞数:60 | ♫ Freedom - Anthony Hamilton ♫)

    @Undoit shide

  3. 2014-07-23 13:27 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    运维已经被开除了

  4. 2014-07-23 13:38 | 白非白 ( 普通白帽子 | Rank:447 漏洞数:60 | ♫ Freedom - Anthony Hamilton ♫)

    @Mujj ...厂商就是运维