当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0115815

漏洞标题:闪动科技某站重要信息泄露

相关厂商:闪动科技

漏洞作者: 随页清风

提交时间:2015-05-25 16:28

修复时间:2015-05-30 16:30

公开时间:2015-05-30 16:30

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-25: 细节已通知厂商并且等待厂商处理中
2015-05-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

闪动科技某站重要信息泄露

详细说明:

http://ad.dopool.com/ad.zip


ad\AdSale\Conf\config.php


ad\Adv\Conf\config.php


漏洞证明:

<code><<?php
$ads = require('api_config.php');
$array = array(
//'APP_DEBUG' => true,
'DB_TYPE' => 'mysql',
'DB_HOST' => '127.0.0.1',
'DB_NAME' => 'dopool_Advertisement',
'DB_USER' => 'root',
'DB_PWD' => 'dopool!@#',
'DB_PORT' => 3306,
'DB_PREFIX' => 'dopool_',
'VAR_MODULE' => 'module', // 默认模块获取变量
'VAR_ACTION' => 'action', // 默认操作获取变量
'USER_AUTH_ON'=>true,
'USER_AUTH_TYPE' =>2, // 默认认证类型 1 登录认证 2 实时认证
'USER_AUTH_KEY' =>'authId', // 用户认证SESSION标记
'ADMIN_AUTH_KEY' =>'administrator',
'USER_AUTH_MODEL' =>'User', // 默认验证数据表模型
'AUTH_PWD_ENCODER' =>'md5', // 用户认证密码加密方式
'USER_AUTH_GATEWAY' =>'/Public/login', // 默认认证网关
'NOT_AUTH_MODULE' =>'Public', // 默认无需认证模块
'REQUIRE_AUTH_MODULE'=>'', // 默认需要认证模块
'NOT_AUTH_ACTION' =>'insert,update,saveSort,left,right,pub,createData,index,switchCp,showitem', // 默认无需认证操作
'REQUIRE_AUTH_ACTION'=>'', // 默认需要认证操作
'GUEST_AUTH_ON' => false, // 是否开启游客授权访问
'GUEST_AUTH_ID' => 0, // 游客的用户ID
'SHOW_RUN_TIME'=>true, // 运行时间显示
'SHOW_ADV_TIME'=>true, // 显示详细的运行时间
'SHOW_DB_TIMES'=>true, // 显示数据库查询和写入次数
'SHOW_CACHE_TIMES'=>true, // 显示缓存操作次数
'SHOW_USE_MEM'=>true, // 显示内存开销
'DB_LIKE_FIELDS'=>'title|remark',
'RBAC_ROLE_TABLE'=>'dopool_role',
'RBAC_USER_TABLE' => 'dopool_role_user',
'RBAC_ACCESS_TABLE' => 'dopool_access',
'RBAC_NODE_TABLE' => 'dopool_node',
'PAGENUM'=>'5',
'TMPL_DETECT_THEME'=>true,
'SHOW_RUN_TIME' => false, // 运行时间显示
'SHOW_PAGE_TRACE' => false,
"SPHINX_HOST" => '172.17.1.13:3312',
"CACHE_HOST_EXPIRE" => 3600*24*30,
"DEFAULT_THEME" => 'html',
"DEFAULT_TIMEZONE" => 'Asia/Shanghai',
'DATA_CACHE_TYPE' => 'Memcache',
'DATA_CACHE_TIME' => 0,
'MEMCACHE_HOST' => '127.0.0.1:11211',
'UPLOAD_PATH' => '../Public/Uploads/',
'UPLOAD_VIDEO_PATH' => '../Public/videos/',
"IMAGE_SHRINK_BIG" => 1,
"IMAGE_SHRINK_MIDDLE" => 0.5,
"IMAGE_SHRINK_SMALL" => 0.25,
'TOTAL_PER_UPDATE' => 100,
'WEBSITE_URL' => 'http://114.112.48.74/ad/Adv/api.php',
'CMS_API_URL' => 'http://114.112.48.74/cms/Dopool/api.php',
'DELAY_TIME' => 50,
'IMAGE_PATH' => 'http://114.112.48.74/ad/Public/Uploads/',
'VIDEO_PATH' => 'http://114.112.48.74/ad/Public/videos/',
'WEBDAV'=>array(
/*'username' => 'dopdav',
'password' => '123456',
'hostname' => '114.112.48.74',
'hostport' => '8080',
'path' => '/shared',
'catfile'=>'/shared/cat.txt',*/
'username' => 'adsapi',
'password' => 'adsapi1234%^&*',
'hostname'=>'221.238.22.209',
'hostport' => '81',
'path' => '/webdav',
'catfile'=>'/webdav/cat.txt',
),
'ORDER_KEY_PREFIX' => 'ord_', // 订单信息memcache键前缀
'LOADING_KEY_PREFIX' =>'loading_',//loading广告在memcach里的前缀
'ADV_KEY_PREFIX' => 'adv_', // 广告信息mem键前缀
'COUPLET_KEY_PREFIX'=>'couplet_',
'BANNER_KEY_PREFIX'=>'banner_',
'FLOATING_KEY_PREFIX'=>array('1'=>'floatdevice','2'=>'floatvideo'),
'ENDING_KEY_PREFIX'=>array('1'=>'endingdevice','2'=>'endingvideo'),
'EXIST_KEY_PREFIX' => 'ext_', // 匹配图片是否存在mem前缀
'PAY_TYPE'=>array('1'=>'预付款','2'=>'后付费'),
'IMAGE_SELVEL'=>array('1'=>'_s.','2'=>'_m.','3'=>'_b.'),//1低,2中,3高
'WEB_HOST'=>'http://114.112.48.74/',
'WEBDAV_FILE'=>'mark.txt',
'APIDATA_FILE_DIR'=>'../ApiData/',
'APIDATA_FILE_DIR_BAK'=>'../ApiData_new/',
'PLACEHOLDER'=>'_placeholder.',
'DEFAULT_CITY'=>'all',
'RLM_SERVER_URL' => "match-gzidc.m2lux.com",
"RLM_ANALYTICS_URL" => "http://match-gzidc.m2lux.com/XmlChannel/EventRequest",
'LUNBO_AD_DURATION'=>200,
'ROLE_TYPE' =>array('ADO','SYS'),
'LIANGZHUANG_MAIL_TO' =>"info3@dopool.com",//.....
'LIANGZHUANG_MAIL_FROM' =>"info2@dopool.com",//.....
'LIANGZHUANG_MAIL_TO_NAME'=>"info3",
'LIANGZHUANG_MAIL_FROM_NAME'=>"info2",
'LIANGZHUANG_MAIL_SENDER_NAME'=>"info2@dopool.com",
'LIANGZHUANG_MAIL_SENDER_PASS'=>"pwdinfo2"
);
$array = array_merge($array, $ads);
//if (strstr($_SERVER['REQUEST_URI'],'api.php')) {
// $array["URL_MODEL"]=0;
//}
return $array;
?>
/code>

修复方案:

你懂的

版权声明:转载请注明来源 随页清风@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-05-30 16:30

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论