当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-087259

漏洞标题:威锋网某处配置不当导致邮件随机泄露(密码重置连接泄漏)

相关厂商:weiphone

漏洞作者: 鸟云厂商

提交时间:2014-12-15 17:29

修复时间:2014-12-16 21:37

公开时间:2014-12-16 21:37

漏洞类型:应用配置错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-15: 细节已通知厂商并且等待厂商处理中
2014-12-16: 厂商已经确认,细节仅向厂商公开
2014-12-16: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

威锋网某处配置不当导致邮件随机泄露(密码重置连接泄漏)

详细说明:

http://edm.feng.com/
这个是威锋网的邮件群发系统
在根目录下有个aaa.txt http://edm.feng.com/aaa.txt
这个txt文件不是固定的,而是随着邮件发送,不断变化。
简单地说就是把发送邮件的记录写入到这里

weiphone.png


随时打开都能看到例如:

INSERT INTO `mail_deliver_log_queue` (did,ip,msgid,code,email,cid,domain,mx,cmd,reason,is_retry,add_time) VALUES ('855785','162.209.149.40','3552','250','120727698@qq.com','1920847','delivery_tencent','mx1.qq.com','/www/client/sendEmail -f \\\"=?utf-8?B?5aiB6ZSL572R?= <edm@weiphone.com>\\\" -t 120727698@qq.com -u \\\"=?utf-8?B?cWl1amluZ2h1YSDlnKjlqIHplIvnvZHkv67mlLnnmbvlvZXlr4bnoIHmiJDlip/noa7orqTkv6E=?=\\\" -m \\\"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\\\" -s mx1.qq.com  -b 162.209.149.40  -o reply-to=support@office.weiphone.com -o message-content-type=html -o message-charset=utf8 -o timeout=6000 -o fqdn=162.209.149-40.edm.feng.com','Email was sent successfully','0','1418634847');


当中包含的信息:邮件内容、发送者ip、发件人、收件人。
邮件内容是base64加密
解密之后是html的代码
以网页形式打开看看

屏幕快照 2014-12-15 下午5.18.16.png

漏洞证明:

weiphone.jpg


会不断变化,定时抓取可导致严重信息泄露。

修复方案:

版权声明:转载请注明来源 鸟云厂商@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2014-12-16 21:36

厂商回复:

谢谢,我们已经修复,请联系我们,以便寄送礼物

最新状态:

2014-12-16:已经更改

漏洞评价:

评论

  1. 2014-12-15 17:29 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    太有想法了。。。

  2. 2014-12-15 17:31 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    我没忍住笑了

  3. 2014-12-15 17:36 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @浩天 @疯狗 谢谢补图。。。我比较懒,用闪电劈我我就不懒了

  4. 2014-12-15 17:39 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @鸟云厂商 劈了,求不懒。

  5. 2014-12-15 17:40 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    貌似我看了会笑

  6. 2014-12-15 17:41 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @niliu 反正我当时是笑了

  7. 2014-12-15 17:48 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    不明真相的路过。。。

  8. 2014-12-15 17:50 | 鸟云厂商 认证白帽子 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

    @疯狗 谢谢老板 我一定好好干

  9. 2014-12-15 17:56 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    既然那么好笑,也mark一下

  10. 2014-12-15 18:00 | 黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)

    好吧,我也关注一下吧

  11. 2014-12-15 18:06 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    。。。。 瞎了,涨姿势了

  12. 2014-12-15 18:08 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    我靠 赶紧mark 持续关注修复就公开吧@weiphone

  13. 2014-12-15 18:43 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  14. 2014-12-15 18:56 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    这姿势。。。好狠

  15. 2014-12-15 19:09 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    卧槽

  16. 2014-12-15 21:51 | 进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)

    mark

  17. 2014-12-15 22:26 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)

    mark

  18. 2014-12-16 01:36 | 龍 、 ( 普通白帽子 | Rank:398 漏洞数:135 | 你若安好 我就是晴天)

    mark

  19. 2014-12-16 03:38 | laoyao ( 路人 | Rank:14 漏洞数:5 | ด้้้้้็็็็็้้้้้็็็็...)

    已关注!!!

  20. 2014-12-16 21:45 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    这是厂商有想法

  21. 2014-12-16 21:51 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    厂商太溜了

  22. 2014-12-16 22:02 | 漂流瓶 ( 路人 | Rank:7 漏洞数:4 | 2B)

    不知道怎么想的,思维跟不上了

  23. 2014-12-16 22:17 | HackPanda ( 普通白帽子 | Rank:113 漏洞数:15 | Talk is cheap,show me the shell.)

    已哭瞎- -

  24. 2014-12-16 22:26 | 安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人,可能走的过程...)

    产商这样也是醉了。

  25. 2014-12-16 22:26 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)

    好奇怪的姿势

  26. 2014-12-16 22:58 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    这攻城狮怎么想的……

  27. 2014-12-16 23:28 | phith0n 认证白帽子 ( 核心白帽子 | Rank:656 漏洞数:107 | 一个想当文人的黑客~)

    笑屎了

  28. 2014-12-16 23:28 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    当时应该是作为测试的吧我写代码也有这个习惯

  29. 2014-12-16 23:52 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @子非海绵宝宝 宝宝,这习惯不好啊,容易啪啪啪的,哈哈

  30. 2014-12-17 00:59 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    @Coody 哈哈 那不会 只在调试模式下运行输出代码

  31. 2014-12-17 09:30 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    厂商为什么要这么做!!

  32. 2014-12-17 16:24 | 耐小心 ( 路人 | Rank:12 漏洞数:5 | 噗 我是新手 新手求罩)

    有想法!!

  33. 2014-12-17 16:28 | 摩西 ( 路人 | Rank:1 漏洞数:1 | 码农..)

    就算输出调试信息也找个别的地方啊... - = 放在网站根目录,真有想法

  34. 2014-12-24 16:27 | xbuther ( 路人 | Rank:4 漏洞数:3 | 多多交流,一起进步。。。O(∩_∩)O~)

    学习了。。。

  35. 2014-12-31 17:01 | ucifer ( 普通白帽子 | Rank:156 漏洞数:52 | 萌萌哒~)

    厂商思维独特啊

  36. 2015-01-15 20:33 | 李宇航的小柠檬 ( 路人 | Rank:5 漏洞数:1 | 小柠檬甜不甜)

    @ucifer 确实