当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0122634

漏洞标题:什么值得买160W测试用户数据泄露(数据库中惊现CSDN社工库)

相关厂商:smzdm.com

漏洞作者: 染血の雪

提交时间:2015-06-25 10:02

修复时间:2015-08-09 15:08

公开时间:2015-08-09 15:08

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-25: 细节已通知厂商并且等待厂商处理中
2015-06-25: 厂商已经确认,细节仅向厂商公开
2015-07-05: 细节向核心白帽子及相关领域专家公开
2015-07-15: 细节向普通白帽子公开
2015-07-25: 细节向实习白帽子公开
2015-08-09: 细节向公众公开

简要描述:

这是一个被熊孩子坑色魔张大妈的故事~

详细说明:

什么值得买旗下重要网站贝窝网信息泄露,导致旗下网站所多个数据库沦陷(包括主站)
http://www.beiwo.com/.svn/entries

198(P9OJ[_F$}88SK4N}ZGX.png


随便翻一下看我发现了什么~
直接泄露uc_key(大家都知道能干嘛~我就不传shell了)和数据库服务器用户名密码等!!!!!!!!

代码泄漏路径: http://www.beiwo.com/uc_server/data/config.inc.php  
<?php 
define('UC_DBHOST', '123.*.*.*');
define('UC_DBUSER', 'b****');
define('UC_DBPW', 'B*******4');
define('UC_DBNAME', 'beiwo');
define('UC_DBCHARSET', 'utf8');
define('UC_DBTABLEPRE', 'bw_ucenter_');
define('UC_COOKIEPATH', '/');
define('UC_COOKIEDOMAIN', '');
define('UC_DBCONNECT', 0);
define('UC_CHARSET', 'utf-8');
define('UC_FOUNDERPW', '9b2e5ab************6b2530');
define('UC_FOUNDERSALT', 'L****3');
define('UC_KEY', 'j6I7n3c68bc************************vek9y8MdMfX6');
define('UC_SITEID', 'i6O7Y3D6mbL2UfncG8QfRffdv9m8************************Fe89N8ydxfC6');
define('UC_MYKEY', 'M6V7T3d6Ob52Tfdcl8SfgfAdp9g8************************5eR9q8XdefE6');
define('UC_DEBUG', false);
define('UC_PPP', 20);


连上数据库初略看了一下大概有160W用户:

78X4OAP50KJQ}LCCXQ6G_)0.png


_4_HKTMTVTLX}RIKSK}4MV8.jpg


试着找了一下自己的账号,可以找到。但是改金币失败了( ̄ε(# ̄) Σ邪恶~邪恶~。(PS:仅做测试后面又改回来了,实际数据均未变动,这个账号权限太大建议控制一下!)

漏洞证明:

看我发现了什么(⊙o⊙)…

)DNHWR83I_BD}_E`0J[G$$A.png


57S]3BO4D})0NUX)MVGUA)P.jpg


虽然这个库已经烂大街了,但在你的生产数据库里搭个csdn的社工库这样真的好吗?

修复方案:

五周年了
修复方法什么的肯定也会有的~

版权声明:转载请注明来源 染血の雪@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-06-25 15:07

厂商回复:

感谢作者对什么值得买的关注,技术已第一时间修复。经过排查,作者提报信息中数据表均为测试所用(邮箱格式如,密码亦为伪造测试数据且经MD5加密),非线上真实数据;CSDN社工库仅用于判断用户密码安全性。即,用户真实信息均未泄露,请大家放心。

最新状态:

2015-06-25:中间的邮箱格式如“ xxx @ test204 . com”

漏洞评价:

评论

  1. 2015-06-25 10:04 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    这是因为啥。。。

  2. 2015-06-25 10:09 | 染血の雪 ( 普通白帽子 | Rank:117 漏洞数:16 | 击缻)

    @疯狗 你指的是什么?

  3. 2015-06-25 10:09 | Rtsjx ( 实习白帽子 | Rank:31 漏洞数:4 | ......)

    多亏我注册时机智的设置了123456密码。

  4. 2015-06-25 10:30 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @染血の雪 他家的库里为啥会出现csdn的库?

  5. 2015-06-25 10:42 | 染血の雪 ( 普通白帽子 | Rank:117 漏洞数:16 | 击缻)

    @疯狗 不知道,说不定有社工牛在他们家~~

  6. 2015-06-25 10:53 | Nicky ( 普通白帽子 | Rank:477 漏洞数:69 | http://www.droidsec.cn 安卓安全中文站)

    @疯狗 @染血の雪 其实可能只是用来比对用户设置的密码是否存在已经泄露风险

  7. 2015-06-25 11:11 | lietolee ( 路人 | Rank:0 漏洞数:1 | 么么哒)

    这下完蛋了 让我想想我的密码时啥来着。lz你试不是脱裤了

  8. 2015-06-25 11:27 | 染血の雪 ( 普通白帽子 | Rank:117 漏洞数:16 | 击缻)

    @lietolee 木有裤子很大,密码是WordPress md5加密,而且邮箱也被改过(加密?)所以价值不大~

  9. 2015-06-25 11:29 | 染血の雪 ( 普通白帽子 | Rank:117 漏洞数:16 | 击缻)

    @lietolee 所以没脱~

  10. 2015-06-25 12:10 | 苏州同程旅游网络科技有限公司(乌云厂商)

    通知了他们,已经在处理了,不过最好还是先确认下。

  11. 2015-06-25 14:30 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @Nicky 有道理

  12. 2015-08-10 15:43 | Atom ( 路人 | Rank:2 漏洞数:1 | Atom)

    @染血の雪 求问第一张图那是什么网站 貌似也能在线测试滴血漏洞 求地址