当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0109926

漏洞标题:华为某服务器敏感文件泄漏

相关厂商:华为技术有限公司

漏洞作者: 李旭敏

提交时间:2015-04-24 10:35

修复时间:2015-06-08 22:42

公开时间:2015-06-08 22:42

漏洞类型:敏感信息泄露

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-24: 细节已通知厂商并且等待厂商处理中
2015-04-24: 厂商已经确认,细节仅向厂商公开
2015-05-04: 细节向核心白帽子及相关领域专家公开
2015-05-14: 细节向普通白帽子公开
2015-05-24: 细节向实习白帽子公开
2015-06-08: 细节向公众公开

简要描述:

都是外包的错
外包商:怪我咯?

详细说明:

<add key="userOnLineTime" value="60"/>
<add key="domainVerification" value="LDAP://10.72.54.22:389/dc=china,dc=huawei,dc=com"/>
<add key="TemplateFilePath" value=""/>
<add key="FtpIP" value="10.69.27.22:2120"/>
<add key="FtpUser" value="testftp"/>
<add key="FtpPassword" value="Lhe3lx3BOJ5K47ugBsD2kUr3zUbGHPkw"/>
<!--项目管理页面:项目类型-->
<add key="ProjectType" value="Project,Warehouse,ProjectWarehouse,CustomWarehouse"/>
<!--SSO-->
<add key="LoginModel" value="UniportalModule"/>
<add key="SSOURL" value="http://localhost.huawei.com:23352/"/>
<!--IRiver-->
<add key="DefualtRoleID" value="17"/>
<!--框架库连接地址-->
<!--SmartConfig-->
<add key="HW.Smart.Framework.Startup.Properties.Settings.ConnectionString" value="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"/>
<add key="DatabaseName" value="SmartFramework_DEV"/>
<add key="BackPath" value="e:\SilverlightDBBackup"/>
<!--Default宣传页面管理员账号配置-->
<add key="DeliveryNotice" value="HW.Smart.Framework.Client.Default.xap"/>
<add key="ClassName" value="Default"/>
<add key="Forum" value="http://3ms.huawei.com/hi/group/1002399/thread_3470599.html?mapId=1732761"/>
<add key="Admin1" value="wangnian/00230576"/>
<add key="Admin2" value="liuyuan/00226460"/>
<add key="Admin3" value="00229237"/>
<add key="AdmEmail" value="wangnian.wang@huawei.com"/>
<add key="EditionNum" value="4.2.3.34528"/>
<!--配置邮件的 验证用户名 SMTP Port-->
<!-- <add key="SystemEmail" value="59520wangxk@gmail.com" />
<add key="SMTUserName" value="99rXojRhEBqxDXSVxdUn5fm/sc8tzdpg" />
<add key="SMTPasswd" value="KjNfU8llWlNldc9+ND1v5w==" /> -->
<!-- <add key="SystemEmail" value="smartdelivery@huawei.com" />
<add key="SMTUserName" value="lZdWremRFk+KEEJImYQA5E3xmA6iIAcC" />
<add key="SMTPasswd" value="+ExzH4LKzmAzh3XTA8Gk4g==" /> -->
<add key="SystemEmail" value="supersmart@huawei.com"/>
<add key="SMTUserName" value="rwh/5L2BLSehNxQc5ntjhTOHddMDwaTi"/>
<add key="SMTPasswd" value="i+eUj2XOK2lDKCn+5Z0GYw=="/>
<add key="SMTSmtp" value="smtpscn1.huawei.com"/>
<add key="SMTPort" value="25"/>
<add key="Imap" value="imap.mail.huawei.com"/>
<add key="ImapPort" value="993"/>
<add key="Ssl" value="true"/>
<add key="HuaweiEmail" value="supersmart@huawei.com"/>
<add key="SmtDB" value="nkTILue81I8Q91Aqx4rSL3u3JONDEqJVzPzD+tG1sRm+FKS8DFw35sjJCnYhw/dLFe5fKK/IoUZcBzcOhseC1wrWTflc7asoYKPQwnWsPhd5jTd4Z4rvkyBxV5KNV6Qls6fS/pJQ5ipc/szx/Di4tsOJlWv154+QnFumlH5ZnugfQ9sXHQnFEFm482Oo9RGBeg6lXA+/c3C13lLeyvUgBtEJ1QfvcEGIO8BMI0b4mWecMqoiA4mbdyfLddi07DWmm94H3MkXJ0I="/>
<add key="CW_AREA_A" value="CW_AREA_A"/>
<add key="CW_AREA_B" value="CW_AREA_B"/>
<add key="CW_AREA_C" value="CW_AREA_C"/>
<add key="TaskOwner" value="ID1_JK_BS"/>
<!--是否显示Default页面-->
<add key="IsShowDefault" value="true"/>
<!--主页面是否显示bottom部分-->
<add key="IsShowBottom" value="true"/>
<!--外包商注册链接地址-->
<add key="SubconUrl" value="http://10.69.27.138:8012/"/>

漏洞证明:

http://58.251.152.192:8001/web.rar

修复方案:

怪我咯?

版权声明:转载请注明来源 李旭敏@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-04-24 22:41

厂商回复:

已通知业务部门整改。感谢提醒!

最新状态:

暂无


漏洞评价:

评论