当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-071786

漏洞标题:美丽说主库SQL及N多root权限数据库配置信息泄露

相关厂商:美丽说

漏洞作者: 有妹子送上

提交时间:2014-08-11 10:33

修复时间:2014-08-16 10:34

公开时间:2014-08-16 10:34

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-08-11: 细节已通知厂商并且等待厂商处理中
2014-08-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

遍历导致 各种裤 各种mysql

详细说明:

http://i.meilishuo.net/config/
下载观看之

美丽1.jpg


美丽2.jpg

漏洞证明:

=_=
http://i.meilishuo.net/config/
下载观看之

美丽1.jpg


美丽2.jpg

修复方案:

GG思密达 有礼物吗

版权声明:转载请注明来源 有妹子送上@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-08-16 10:34

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-08-20 18:31 | Aug0st ( 普通白帽子 | Rank:105 漏洞数:32 | 看你后面~)

    我靠,这什么企业,这都不接,被对收搞死都不知道怎么死的!

  2. 2014-09-14 20:31 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    估计是因为是内网连接 外网无法访问所以忽略了....这个想要有用需要进内网...

  3. 2014-09-14 22:36 | Aug0st ( 普通白帽子 | Rank:105 漏洞数:32 | 看你后面~)

    不是不接,是偷偷的给修了!!!靠!!!哎,世界无爱了。

  4. 2015-02-23 12:53 | 感染者 ( 路人 | Rank:19 漏洞数:16 | 喜欢探索,愿与君共勉!)

    这是什么厂商啊!忽略再修复!!= =

  5. 2015-07-01 14:15 | 盛大网络(乌云厂商)

    WooYun: 某漏洞可导致美丽说上亿用户数据被泄漏

  6. 2015-08-11 16:10 | 胡小树 ( 实习白帽子 | Rank:60 漏洞数:11 | 我是一颗小小树)

    @盛大网络 亮了