筑龙网某分站信息泄露可获取多个数据库帐号密码

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0110188

漏洞标题：筑龙网某分站信息泄露可获取多个数据库帐号密码

漏洞作者：崔超杰

提交时间：2015-04-27 12:29

修复时间：2015-06-15 23:22

公开时间：2015-06-15 23:22

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-27：细节已通知厂商并且等待厂商处理中
2015-05-01：厂商已经确认，细节仅向厂商公开
2015-05-11：细节向核心白帽子及相关领域专家公开
2015-05-21：细节向普通白帽子公开
2015-05-31：细节向实习白帽子公开
2015-06-15：细节向公众公开

简要描述：

筑龙网多个数据库信息一览无余。

详细说明：

涉及网站为：s.zhulong.com（筑龙搜索）
http://s.zhulong.com//.svn/entries 可以用svn源码泄漏利用工具查看整站源代码

//数据库配置
$_config['s']['dbname'] = 'zhulong';
$_config['s']['tablepre'] = '';
$_config['s']['dbhost'] = '192.168.0.25';  //192.168.0.25
$_config['s']['dbuser'] = 'zhulongManage';       //zhulongManage
$_config['s']['dbpw'] = 'alw092lwlas45e8';      //alw092lwlas45e8
$_config['s']['dbcharset'] = 'utf8';
$_config['s']['pconnect'] = '1';
//数据库配置(连接统计数据库)
$_config['stat']['dbname'] = 'statistics';       
$_config['stat']['tablepre'] = '';              //   
$_config['stat']['dbhost'] = '192.168.0.25';   //192.168.0.25
$_config['stat']['dbuser'] = 'statisticsManage';             //statisticsManage
$_config['stat']['dbpw'] = 'al0d124wgyw092';            //al0d124wgyw092  
$_config['stat']['dbcharset'] = 'utf8';
$_config['stat']['pconnect'] = '1';

因为是内网ip，所以就不找对应外网ip连接进一步渗透了，太复杂，尽快修复吧！

漏洞证明：

http://s.zhulong.com//.svn/entries 可以用svn源码泄漏利用工具查看整站源代码

//数据库配置
$_config['s']['dbname'] = 'zhulong';
$_config['s']['tablepre'] = '';
$_config['s']['dbhost'] = '192.168.0.25';  //192.168.0.25
$_config['s']['dbuser'] = 'zhulongManage';       //zhulongManage
$_config['s']['dbpw'] = 'alw092lwlas45e8';      //alw092lwlas45e8
$_config['s']['dbcharset'] = 'utf8';
$_config['s']['pconnect'] = '1';
//数据库配置(连接统计数据库)
$_config['stat']['dbname'] = 'statistics';       
$_config['stat']['tablepre'] = '';              //   
$_config['stat']['dbhost'] = '192.168.0.25';   //192.168.0.25
$_config['stat']['dbuser'] = 'statisticsManage';             //statisticsManage
$_config['stat']['dbpw'] = 'al0d124wgyw092';            //al0d124wgyw092  
$_config['stat']['dbcharset'] = 'utf8';
$_config['stat']['pconnect'] = '1';

修复方案：

删除文件，修改数据库密码

版权声明：转载请注明来源崔超杰@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-05-01 23:20

厂商回复：

部署服务器疏忽，非常感谢崔超杰的提醒

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0110188

漏洞标题：筑龙网某分站信息泄露可获取多个数据库帐号密码

相关厂商：zhulong.com

漏洞作者：崔超杰

提交时间：2015-04-27 12:29

修复时间：2015-06-15 23:22

公开时间：2015-06-15 23:22

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源崔超杰@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0110188

漏洞标题：筑龙网某分站信息泄露可获取多个数据库帐号密码

相关厂商：zhulong.com

漏洞作者： 崔超杰

提交时间：2015-04-27 12:29

修复时间：2015-06-15 23:22

公开时间：2015-06-15 23:22

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0110188"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 崔超杰@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：崔超杰

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源崔超杰@乌云