聘宝Django配置不当信息泄露集合<三> | wooyun-2015-0110278| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0110278

漏洞标题：聘宝Django配置不当信息泄露集合<三>

漏洞作者：爱上平顶山

提交时间：2015-04-27 15:11

修复时间：2015-06-13 11:00

公开时间：2015-06-13 11:00

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-27：细节已通知厂商并且等待厂商处理中
2015-04-29：厂商已经确认，细节仅向厂商公开
2015-05-09：细节向核心白帽子及相关领域专家公开
2015-05-19：细节向普通白帽子公开
2015-05-29：细节向实习白帽子公开
2015-06-13：细节向公众公开

简要描述：

来6发~

详细说明：

聘宝
Django配置不当 DEBUG = True
打包两个点：

http://112.124.23.240:8000/
http://112.124.4.196:8000/

举个栗子：

e URLconf defined in ProjectAdmin.urls, Django tried these URL patterns, in this order:
    xadmin/ ^jsi18n/$ [name='jsi18n']
    xadmin/ ^$ [name='index']
    xadmin/ ^login/$ [name='login']
    xadmin/ ^logout/$ [name='logout']
    xadmin/ ^settings/user$ [name='user_settings']
    xadmin/ ^auth/user/(.+)/update/password/$ [name='user_change_password']
    xadmin/ ^account/password/$ [name='account_password']
    xadmin/ ^xadmin/password_reset/$ [name='xadmin_password_reset']
    xadmin/ ^xadmin/password_reset/(?P<uidb36>[0-9A-Za-z]{1,13})-(?P<token>[0-9A-Za-z]{1,13}-[0-9A-Za-z]{1,20})/$ [name='xadmin_password_reset_confirm']
    xadmin/ ^xadmin/password_reset/complete/$ [name='xadmin_password_reset_complete']
    xadmin/ ^i18n/
    xadmin/ ^report/customerreport/
    xadmin/ ^xadmin/usersettings/
    xadmin/ ^report/customerdayreport/
    xadmin/ ^auth/group/
    xadmin/ ^report/opresumerecord/
    xadmin/ ^auth/user/
    xadmin/ ^report/oprecord/
    xadmin/ ^xadmin/userwidget/
    xadmin/ ^report/feeddayreport/
    xadmin/ ^report/userinfo/
    xadmin/ ^xadmin/bookmark/
    xadmin/ ^auth/permission/
    xadmin/ ^feed/staffcustomerassgin/
    xadmin/ ^report/monthreport/
    xadmin/ ^report/optype/
    xadmin/ ^feed/feed/
    xadmin/ ^users/userprofile/
    ^report/
    ^$

http://112.124.23.240:8000/report/feed/day
http://112.124.4.196:8000/report/feed/day

漏洞证明：

···

修复方案：

···

版权声明：转载请注明来源爱上平顶山@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-04-29 10:58

厂商回复：

非常感谢，研发这边在紧急处理了

漏洞评价：

2015-04-27 17:24 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

卧槽，平顶山哥哥能不能别这么玩呀
2015-07-14 00:31 | ！毁灭！ ( 路人 | Rank:0 漏洞数:1 | 我的人生没有简要介绍全是一笔带过)

厉害
2015-08-14 11:30 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1：5 无限量收 [平台担保]))

这种漏洞怎么利用 - -？

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0110278

漏洞标题：聘宝Django配置不当信息泄露集合<三>

相关厂商：pinbot.me

漏洞作者：爱上平顶山

提交时间：2015-04-27 15:11

修复时间：2015-06-13 11:00

公开时间：2015-06-13 11:00

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源爱上平顶山@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0110278

漏洞标题：聘宝Django配置不当信息泄露集合<三>

相关厂商：pinbot.me

漏洞作者： 爱上平顶山

提交时间：2015-04-27 15:11

修复时间：2015-06-13 11:00

公开时间：2015-06-13 11:00

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0110278"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 爱上平顶山@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：爱上平顶山

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源爱上平顶山@乌云