当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0113156

漏洞标题:天弘基金旗下某分站整站源码可下载(可连数据库)

相关厂商:天弘基金管理有限公司

漏洞作者: 猪猪侠

提交时间:2015-05-10 00:18

修复时间:2015-06-25 11:16

公开时间:2015-06-25 11:16

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-10: 细节已通知厂商并且等待厂商处理中
2015-05-11: 厂商已经确认,细节仅向厂商公开
2015-05-21: 细节向核心白帽子及相关领域专家公开
2015-05-31: 细节向普通白帽子公开
2015-06-10: 细节向实习白帽子公开
2015-06-25: 细节向公众公开

简要描述:

天弘基金旗下某分站整站源码可下载(可连数据库)

详细说明:

宝粉网(www.baofen.cn)隶属于天弘基金管理有限公司,在2014年6月余额宝上线一周年之际重磅推出,是余额宝用户专属的交流互助平台。
http://www.baofen.cn/wwwroot.tar.gz

thfund.png


<?php
if (!defined('SITE_PATH')) exit();
return array(
	'THEME_NAME' => 'stv1', 
	// 数据库常用配置
	'DB_TYPE'			=>	'mysql',			// 数据库类型
	'DB_HOST'			=>	'rdsemmmefemmmef.mysql.rds.aliyuncs.com',			// 数据库服务器地址
	'DB_NAME'			=>	'tests',			// 数据库名
	'DB_USER'			=>	'fxkj',		// 数据库用户名
	'DB_PWD'			=>	'fxkj1234',		// 数据库密码
	'DB_PORT'			=>	3306,				// 数据库端口
	'DB_PREFIX'			=>	'fts_',		// 数据库表前缀(因为漫游的原因,数据库表前缀必须写在本文件)
	'DB_CHARSET'		=>	'utf8',				// 数据库编码
	'SECURE_CODE'		=>	'91556750452e0b2ff14db8',	// 数据加密密钥
	'COOKIE_PREFIX'		=>	'T3_',	// 数据加密密钥
	'DATA_CACHE_TYPE'   =>  'memcache',
	'MEMCACHE_HOST'		=> '10.132.64.119',
);


indexer
{
	mem_limit		=	128000000
}
searchd
{
	listen			=	3312
	listen			=	9306:mysql41
	log			=	/xampp/coreseek/var/log/searchd.log
	query_log		=	/xampp/coreseek/var/log/query.log
	pid_file		=	/xampp/coreseek/var/log/searchd.pid
	read_timeout		=	3
	max_children		=	30
	max_matches		=	1000
	seamless_rotate		=	1
	preopen_indexes		=	0
	unlink_old		=	1
}
# forum topic & post index #
source ts_forum_post
{
	type			= mysql
	sql_host		= 10.88.48.174
	sql_user		= 3ms_beta
	sql_pass		= xsw2XSW@
	sql_db			= forum_beta
	sql_port		= 3306
	sql_query_pre		= SET NAMES utf8
	sql_query_range		= SELECT min(pid),max(pid) FROM ts_forum_post
	sql_range_step		= 1000
	sql_query		= SELECT a.pid, \
					20 as indexid, \
					a.uid, \
					a.maskId, \
					crc32(a.maskName) as maskCode, \
					a.cTime, \
					-1 as gid, \
					a.fid as cid, \
					-1 as inside, \
					istopic as ext1, \
					a.title, \
					a.content \
					FROM ts_forum_post as a,ts_forum_topic as b \
					WHERE b.isdel=0 AND a.isdel=0 AND a.tid=b.tid AND a.pid>=$start AND a.pid<=$end
	
	sql_attr_uint		= indexid
	sql_attr_uint		= uid
	sql_attr_uint		= maskId
	sql_attr_uint		= maskCode
	sql_attr_timestamp	= cTime
	sql_attr_uint		= gid
	sql_attr_uint		= cid
	sql_attr_uint		= inside
	sql_attr_uint		= ext1
}
index ts_forum_post
{
	source			= ts_forum_post
	path			= /xampp/coreseek/var/data/ts_forum_post
	docinfo			= extern
        html_strip              = 1
	html_index_attrs	= img=alt,title; a=title;
	html_remove_elements	= style, script
        min_word_len            = 2
	charset_dictpath	= /xampp/coreseek/etc/
	charset_type		= zh_cn.utf-8
}


漏洞证明:

后台:
http://www.baofen.cn//index.php?app=admin&mod=Public&act=login
间接利用:
$ uname -a 

Linux AY14061623295889102cZ 2.6.32-358.6.2.el6.x86_64 #1 SMP Thu May 16 20:59:36 UTC 2013 x86_64


$ pwd

/home/wwwroot/

修复方案:

删除

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-05-11 11:15

厂商回复:

感谢作者对互联网安全的热心以及贡献

最新状态:

暂无

漏洞评价:

评论

  1. 2015-05-10 00:22 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    大半夜的,当然前排

  2. 2015-05-10 00:26 | 封停 ( 实习白帽子 | Rank:38 漏洞数:8 | 求老中医指路)

    火钳留名……

  3. 2015-05-10 00:41 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    猪哥深夜又来发射了!

  4. 2015-05-10 01:12 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    速度围观

  5. 2015-05-10 02:15 | 辛巴 ( 普通白帽子 | Rank:231 漏洞数:83 | 现实中的无能为力,不代表网络中也要低声下...)

    五楼,留名

  6. 2015-05-10 07:39 | 酸奶、 ( 普通白帽子 | Rank:182 漏洞数:27 )

    ccav拍这里。

  7. 2015-05-10 09:15 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    火钳刘明

  8. 2015-05-10 12:02 | 稀饭粥 ( 路人 | Rank:8 漏洞数:1 | WSNhacking)

    赶紧围观

  9. 2015-05-10 13:46 | Jeremy ( 普通白帽子 | Rank:106 漏洞数:11 | )

    猪哥为了躲无良媒体也是够拼的。

  10. 2015-05-11 10:32 | 天弘基金管理有限公司(乌云厂商)

    都不知道说啥好了,哎

  11. 2015-05-11 10:45 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    @天弘基金管理有限公司 哎,真是日了狗了。

  12. 2015-05-11 11:17 | #6c6c6c ( 普通白帽子 | Rank:291 漏洞数:47 | 像一条狗孤独的活着,渴望的活着,绝望的活...)

    @天弘基金管理有限公司 唉,运维真是日了狗了....

  13. 2015-05-14 23:10 | 屎蛋 ( 路人 | Rank:8 漏洞数:2 | boom)

    mark

  14. 2015-05-15 06:49 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    @天弘基金管理有限公司 让猪哥看上 也是三生有幸