火狐浏览器默认启动开始页整站源码包忘记删除导致可被下载 (php+py+pl脚本)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-073888

漏洞标题：火狐浏览器默认启动开始页整站源码包忘记删除导致可被下载 (php+py+pl脚本)

漏洞作者：猪猪侠

提交时间：2014-08-26 13:14

修复时间：2014-10-10 13:16

公开时间：2014-10-10 13:16

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-08-26：细节已通知厂商并且等待厂商处理中
2014-08-26：厂商已经确认，细节仅向厂商公开
2014-09-05：细节向核心白帽子及相关领域专家公开
2014-09-15：细节向普通白帽子公开
2014-09-25：细节向实习白帽子公开
2014-10-10：细节向公众公开

简要描述：

火狐浏览器默认启动开始页整站源码可下载 (php+py+pl脚本)

详细说明：

共 287 MB
http://i.g-fox.cn/i.g-fox.cn.zip

漏洞证明：

共 287 MB
http://i.g-fox.cn/i.g-fox.cn.zip
install.php
<?php
echo "finally, finally works";
?>

修复方案：

删除

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：3

确认时间：2014-08-26 14:27

厂商回复：

该文件已经删除。

漏洞评价：

2014-08-26 13:15 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云，知恩不忘，其实我一直都在乌云默...)

猪猪侠要发威了
2014-08-26 13:30 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫，我笑世人看不穿~)

猪猪侠要发威了
2014-08-26 13:36 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

猪猪侠要发威了
2014-08-26 13:42 | PythonPig ( 普通白帽子 | Rank:491 漏洞数:71 | 只会简单工具的小小菜)

猪猪侠要发威了
2014-08-26 13:50 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫，不如相忘于江湖)

坐看猪猪侠rank破2000
2014-08-26 13:52 | zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

猪猪侠要发威了
2014-08-26 14:09 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

猪猪侠要发威了
2014-08-26 14:10 | lck丶 ( 路人 | Rank:6 漏洞数:2 | 求大牛拿0day砸死)

前排围观
2014-08-26 14:18 | My.Dream ( 普通白帽子 | Rank:111 漏洞数:24 | 大神别打我)

坐看破2014~！
2014-08-26 14:21 | 铁汉 ( 路人 | Rank:12 漏洞数:6 | 向各种大神学习之)

你已经看破红尘了吗
2014-08-26 14:25 | 爱捣蛋的鬼 ( 路人 | Rank:19 漏洞数:3 | 爱捣蛋的鬼)

猪猪侠要发威了
2014-08-26 14:47 | doubi ( 路人 | Rank:2 漏洞数:3 | 台上的24位女嘉宾好，我叫doubi来自欧洲，...)

小伙子不错，好好干。以后中南海安全局我就交给你负责了。
2014-08-26 15:00 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

乌云峰会，不远千里去膜拜猪猪侠！
2014-08-26 15:38 | 杨聪 ( 路人 | Rank:0 漏洞数:1 | 新手上路，多多照顾，)

这是一只神奇的猪
2014-08-26 18:52 | Stardustsky ( 路人 | Rank:4 漏洞数:3 | ……)

我擦，我来迟了
2014-08-26 19:06 | 浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )

乌云峰会，看看猪猪侠大牛！(*^__^*) 嘻嘻
2014-08-26 22:02 | 牛肉包子 ( 普通白帽子 | Rank:254 漏洞数:64 )

猪猪侠要发威了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-073888

漏洞标题：火狐浏览器默认启动开始页整站源码包忘记删除导致可被下载 (php+py+pl脚本)

相关厂商：火狐浏览器

漏洞作者：猪猪侠

提交时间：2014-08-26 13:14

修复时间：2014-10-10 13:16

公开时间：2014-10-10 13:16

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-073888

漏洞标题：火狐浏览器默认启动开始页 整站源码包忘记删除导致可被下载 (php+py+pl脚本)

相关厂商：火狐浏览器

漏洞作者： 猪猪侠

提交时间：2014-08-26 13:14

修复时间：2014-10-10 13:16

公开时间：2014-10-10 13:16

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-073888"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞标题：火狐浏览器默认启动开始页整站源码包忘记删除导致可被下载 (php+py+pl脚本)

漏洞作者：猪猪侠

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源猪猪侠@乌云