当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-088195

漏洞标题:星巴克官网备份可下载导致敏感信息泄露(含操作系统Administrator密码)

相关厂商:星巴克中国

漏洞作者: 猪猪侠

提交时间:2014-12-22 20:49

修复时间:2015-02-05 20:50

公开时间:2015-02-05 20:50

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-02-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

星巴克中国官网备份可下载导致敏感信息泄露(包含操作系统Administrator密码)

详细说明:

web.config核心配置文件可直接远程下载
http://www.starbucks.com.cn/web.rar
后台
http://cms.starbucks.com.cn:8888/


操作系统管理员密码

<httpRuntime executionTimeout="600" maxRequestLength="51200" useFullyQualifiedRedirectUrl="false" />
	<identity impersonate="true" userName="administrator" password="Flipscript@0502" />

漏洞证明:

mask 区域 
*****ot; encoding=&q*****
*****;!*****
*****^外,您还可以^*****
*****^^序的^*****
*****^网站”->“As*****
*****^在    machine.c*****
*****^通^*****
*****t\Framework\v*****
*****gt*****
*****ration*****
*****gSecti*****
**********
*****et.Config.Log4NetConfiguratio*****
**********
*****ExtensionsSectionGroup, System.Web.Extensions, Versio*****
*****SectionGroup, System.Web.Extensions, Version=3.5*****
*****tensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E3*****
*****ervicesSectionGroup, System.Web.Extensions, Version=*****
*****Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856A*****
*****ns, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35&q*****
*****tensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35*****
*****Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35&quot*****
*****section*****
*****ctionGr*****
*****ctionG*****
*****igSect*****
**********
*****og4ne*****
*****uot; type="log4net.App*****
*****uot; value="log*****
*****ndToFile" valu*****
*****ingStyle" valu*****
*****ern" value=&quot*****
*****LogFileName" va*****
*****;log4net.Layout.P*****
*****ttern" value="%*****
*****lt;/lay*****
*****;/appe*****
*****uot; type="log4net.A*****
*****;log4net.Layout.P*****
*****ttern" value="%*****
*****lt;/lay*****
*****;/appe*****
*****lt;ro*****
*****alue="D*****
*****"RollingFile*****
*****f="ConsoleA*****
*****;/root*****
*****log4n*****
**********
**********
**********
*****Settin*****
*****写绝对路径,如^*****
*****ww.starbucks.com.cn.temp|\\172.16.1.2*****
**********
*****uot;D:\starbucks\rewards|\\17*****
1.://**.**.**//www.starbucks.com.cnhttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/" />_
2.://**.**.**//www.starbucks.com.cnhttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/" />_
3.://**.**.**//www.starbucks.com.cnhttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/" />_
4.://**.**.**//www.starbucks.com.cnhttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/" />_
5.://**.**.**//www.starbucks.com.cnhttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/" />_
6.://**.**.**//www.starbucks.com.cnhttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/" />_
*****path" value=&q*****
7.://**.**.**//www.starbucks.com.cn" />_
*****nid" value=*****
*****nid" value=*****
*****id" value=*****
*****id" value=*****
*****pSetti*****
*****ionStrin*****
*****tem.we*****
***** &lt*****
*****bug="true&qu*****
*****^^编译^*****
*****^^,因此只在^*****
*****^^置^*****
***** --&*****
*****s mode=&quot*****
***** debug=&quot*****
*****;assembl*****
*****=3.5.0.0, Culture=neutral, Pub*****
*****sion=3.5.0.0, Culture=neutral, Pu*****
*****on=3.5.0.0, Culture=neutral, Pu*****
***** Version=3.5.0.0, Culture=neutral, *****
*****;/assemb*****
*****compila*****
***** &lt*****
*****on> 节可以^*****
*****别进^*****
*****^^份验^*****
***** --&*****
*****mode="Win*****
***** &lt*****
*****的过程中出^*****
*****gt; 节可以配置^*****
*****^^体^*****
*****^通过该^*****
*****误页以代替^*****
**********
*****ot; defaultRedirect=&quot*****
*****3" redirect=&quo*****
*****quot; redirect="F*****
*****customE*****
***** --&*****
*****;pages*****
*****lt;cont*****
*****y="System.Web.Extensions, Version=3.5.0.0,*****
*****ssembly="System.Web.Extensions, Version=3.5.0*****
*****lt;/con*****
*****;/page*****
*****ttpHand*****
*****;*" path=&qu*****
*****ipt.Services.ScriptHandlerFactory, System.Web.Extensions, *****
*****.Script.Services.ScriptHandlerFactory, System.Web.Extensions,*****
*****ystem.Web.Handlers.ScriptResourceHandler, System.Web.Extensio*****
*****httpHan*****
*****ttpModu*****
*****le, System.Web.Extensions, Version=3.5.0.0, Cu*****
*****httpMod*****
*****Length="51200" useFullyQ*****
*****ot;administrator" passw*****
*****stem.w*****
*****m.coded*****
*****;compi*****
*****p.CSharpCodeProvider,System, Version=2.0.0.0, Culture=ne*****
*****;CompilerVersion" *****
*****ot;WarnAsError" v*****
*****lt;/com*****
*****t.VisualBasic.VBCodeProvider, System, Version=2.0.0.0, Cultu*****
*****;CompilerVersion" *****
*****ot;OptionInfer" v*****
*****ot;WarnAsError" v*****
*****lt;/com*****
*****compile*****
*****em.code*****
*****serviceM*****
**********
*****;bindi*****
*****;wsHttpB*****
*****nsactionFlow="false" hostNameComparisonMode="StrongWildcard" maxBufferPoolSize="524288000" maxRece*****
*****; maxArrayLength="1638400" maxBytesPerRea*****
*****; inactivityTimeout="00:10:*****
*****urity mode=&qu*****
*****t;Windows" proxyCredentialT*****
*****ctionPolicy policyEnfor*****
*****     </*****
*****uot;Windows" negotiateSer*****
*****   </s*****
***** </bi*****
*****ionFlow="false" hostNameComparisonMode="StrongWildcard" maxBufferPoolSize="52428800" maxReceived*****
*****; maxArrayLength="1638400" maxBytesPerRea*****
*****; inactivityTimeout="00:10:*****
*****urity mode=&qu*****
*****t;Windows" proxyCredentialT*****
*****ctionPolicy policyEnfor*****
*****     </*****
*****negotiateServiceCredential="true&q*****
*****   </s*****
***** </bi*****
*****wsHttpBin*****
*****;/bind*****
*****;clien*****
8.://**.**.**//172.16.1.32:8002/StarbucksGCService.svc" binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IStarbucksGCService" contract="StarbucksGCService.IStarbucksGCService" name="WSHttpBinding_IStarbucksGCService">_
***** <ide*****
*****alue="loca*****
***** </id*****
*****lt;/end*****
9.://**.**.**//172.16.1.32:8888/Service1.svc" binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IService11" contract="MSRService.IService1" name="WSHttpBinding_IService1">_
***** <ide*****
*****alue="loca*****
***** </id*****
*****lt;/end*****
*****;/clie*****
*****.service*****
*****m.webSe*****
**********
**********
*****taticCo*****
*****quot; mimeType="appl*****
*****;.mp4" mimeType=&*****
*****;.webm" mimeType=*****
*****aticCont*****
*****aultDocu*****
***** <f*****
*****ue="via.h*****
*****lt;/fil*****
*****faultDoc*****
*****em.webS*****
*****uratio*****

修复方案:

# 删除备份文件

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2014-12-22 20:49 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

    sofa

  2. 2014-12-22 20:50 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    猪哥,发的洞必定是精华!+1

  3. 2014-12-22 20:53 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)

    mark

  4. 2014-12-22 20:54 | Cyrils ( 实习白帽子 | Rank:45 漏洞数:10 | the more the better)

    前排

  5. 2014-12-22 20:56 | 炯炯虾 ( 路人 | Rank:2 漏洞数:1 | 我来自地球)

    看了你微薄 怕你过几天就被人做了

  6. 2014-12-22 21:08 | 宝宝 ( 普通白帽子 | Rank:125 漏洞数:33 | 我是好宝宝)

    星巴克貌似有2个官网,不知道是哪个?

  7. 2014-12-22 21:09 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @啊L川 叛徒呀,,随便泄漏好友QQ, 被揍的节奏

  8. 2014-12-22 21:31 | backtrack丶yao ( 普通白帽子 | Rank:290 漏洞数:107 | "><img src=x onerror=alert(666666);> <im...)

    为什么就路人甲了啊?不是猪猪侠发的嘛

  9. 2014-12-22 21:50 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)

    @’‘Nome 太无耻了你 竟然用小号

  10. 2014-12-22 21:58 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    为什么就路人甲了啊?不是猪猪侠发的嘛

  11. 2014-12-22 22:24 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    为什么就路人甲了啊?不是猪猪侠发的嘛

  12. 2014-12-22 22:29 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    为什么就路人甲了啊?不是猪猪侠发的嘛

  13. 2014-12-22 22:46 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    为什么就路人甲了啊?不是猪猪侠发的嘛

  14. 2014-12-22 22:58 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    你关注的白帽子 猪猪侠 发表了漏洞 星巴克官网备份可下载导致敏感信息泄露(含操作系统Administrator密码) 2014-12-22

  15. 2014-12-22 23:05 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    呜,猪猪侠好坏的。

  16. 2014-12-22 23:32 | 胡小树 ( 实习白帽子 | Rank:60 漏洞数:11 | 我是一颗小小树)

    为什么就路人甲了啊?不是猪猪侠发的嘛

  17. 2014-12-23 01:20 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @泳少 呜,泳少好坏的。

  18. 2014-12-23 09:47 | p.z 认证白帽子 ( 普通白帽子 | Rank:411 漏洞数:40 )

    拿到富婆的联系方式了吗

  19. 2014-12-23 18:10 | 第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子,温润如玉)

    应该是那个硬件的漏洞吧。

  20. 2014-12-23 19:30 | c0nt ( 路人 | Rank:1 漏洞数:7 )

    mark

  21. 2014-12-24 11:56 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

    备份文件名都能猜到啊

  22. 2014-12-24 13:15 | Maschera ( 路人 | Rank:5 漏洞数:2 | >_<)

    以后喝咖啡能不用钱吗/?

  23. 2015-02-05 22:37 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

    @动后河 猪猪侠有神器 --

  24. 2015-02-05 23:15 | 胡小树 ( 实习白帽子 | Rank:60 漏洞数:11 | 我是一颗小小树)

    @动后河 只能说运维人员的意识,这种备份确实比较容易猜测

  25. 2015-02-06 08:06 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    密码一改,,,,,,,,@猪猪侠 下次不要把标题写的这么详细了