51信用卡管家运维不当敏感信息泄露 | wooyun-2015-0120183| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0120183

漏洞标题：51信用卡管家运维不当敏感信息泄露

漏洞作者：路人甲

提交时间：2015-06-14 23:49

修复时间：2015-07-31 13:38

公开时间：2015-07-31 13:38

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-14：细节已通知厂商并且等待厂商处理中
2015-06-16：厂商已经确认，细节仅向厂商公开
2015-06-26：细节向核心白帽子及相关领域专家公开
2015-07-06：细节向普通白帽子公开
2015-07-16：细节向实习白帽子公开
2015-07-31：细节向公众公开

简要描述：

详细说明：

51信用卡管家
1、越权开放查询
http://www.51zhangdan.com/share/invite/admin.html

2、数据库账号、密码各种配置

https://www.u51.com/service/log4net.xml
https://www.u51.com/service/%E5%A4%8D%E4%BB%B6%20(4)%20bin/MongoDB.Driver.xml
https://www.u51.com/service/%E5%A4%8D%E4%BB%B6%20(4)%20bin/MongoDB.Bson.xml
https://www.u51.com/service/%E5%A4%8D%E4%BB%B6%20(4)%20bin/log4net.xml

<code lang="XML" escaped="true">
<appender name="AdoNetAppender_SqlServer" type="log4net.Appender.AdoNetAppender">
<connectionType value="System.Data.SqlClient.SqlConnection, System.Data, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
<connectionString value="data source=SQLSVR;initial catalog=test_log4net;integrated security=false;persist security info=True;User ID=sa;Password=sa"/>
<commandText value="INSERT INTO Log ([Date],[Thread],[Level],[Logger],[Message]) VALUES (@log_date, @thread, @log_level, @logger, @message)"/>
<parameter>
<parameterName value="@log_date"/>
<dbType value="DateTime"/>
<layout type="log4net.Layout.PatternLayout" value="%date{yyyy'-'MM'-'dd HH':'mm':'ss'.'fff}"/>
</parameter>
<parameter>
<parameterName value="@thread"/>
<dbType value="String"/>
<size value="255"/>
<layout type="log4net.Layout.PatternLayout" value="%thread"/>
</parameter>
<parameter>
<parameterName value="@log_level"/>
<dbType value="String"/>
<size value="50"/>
<layout type="log4net.Layout.PatternLayout" value="%level"/>
</parameter>
<parameter>
<parameterName value="@logger"/>
<dbType value="String"/>
<size value="255"/>
<layout type="log4net.Layout.PatternLayout" value="%logger"/>
</parameter>
<parameter>
<parameterName value="@message"/>
<dbType value="String"/>
<size value="4000"/>
<layout type="log4net.Layout.PatternLayout" value="%message"/>
</parameter>
</appender>

</code>
不用就关闭好了。
ok

漏洞证明：

修复方案：

删了吧

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：2

确认时间：2015-06-16 13:37

厂商回复：

非常谢谢 @路人甲，我们立马排查

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0120183

漏洞标题：51信用卡管家运维不当敏感信息泄露

相关厂商：51信用卡管家

漏洞作者：路人甲

提交时间：2015-06-14 23:49

修复时间：2015-07-31 13:38

公开时间：2015-07-31 13:38

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0120183

漏洞标题：51信用卡管家运维不当敏感信息泄露

相关厂商：51信用卡管家

漏洞作者： 路人甲

提交时间：2015-06-14 23:49

修复时间：2015-07-31 13:38

公开时间：2015-07-31 13:38

漏洞类型：重要敏感信息泄露

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0120183"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云