当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0137218

漏洞标题:大麦网某内网及办公网内部敏感信息泄露(大麦网总后台)

相关厂商:大麦网

漏洞作者: y0umer

提交时间:2015-08-27 10:21

修复时间:2015-10-11 10:44

公开时间:2015-10-11 10:44

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-27: 细节已通知厂商并且等待厂商处理中
2015-08-27: 厂商已经确认,细节仅向厂商公开
2015-09-06: 细节向核心白帽子及相关领域专家公开
2015-09-16: 细节向普通白帽子公开
2015-09-26: 细节向实习白帽子公开
2015-10-11: 细节向公众公开

简要描述:

大麦网因开发人员与运维人员疏忽,导致大麦网内网渗透和办公网!

详细说明:

14年 提交了一个名为“大麦网配置不当可导致全部用户信息泄漏”的漏洞,原因是因为第三方程序出现了漏洞,间接性影响了大麦网的会员库。

漏洞证明:

从数据库信息,发现了大麦网后台管理的一些地址

大麦原创评论	http://club.damai.cn/admin/reviewlist.do
新大麦电影	http://permmovie.damai.cn/index.aspx
英文站CMS	http://enmanage.damai.cn/default.aspx
大麦联名卡	http://mbanka.damai.cn/index.aspx
新大麦点将	http://djManage.damai.cn/ddj/default.aspx
大麦点映	http://mdianying.damai.cn/ProjectInfo.aspx
体育场馆预订	http://mball.damai.cn/index.aspx
电影频道	http://mmovie.damai.cn/index.aspx
大麦活动	http://event.damai.cn/event/eventlist.do
大麦CMS	http://cms.damai.cn/default.aspx
大麦票务管理	http://mperform.damai.cn/default.aspx
大麦第三方管理	http://cp.damai.cn/Manage/index.aspx
订阅中心	http://msubcenter.damai.cn/default.aspx
大麦资讯	http://mnews.damai.cn/index.aspx
大麦点亮管理	http://light.damai.cn/admin/index.do
新版CMS	http://newcms.damai.cn/0/index.do" target="_blank" aa="
大麦旅游管理	http://mtravel.damai.cn/default.aspx
消息处理中心	http://mmsgcenter.damai.cn/default.aspx
大麦舞台剧资料库	http://data.damai.cn/admin/index.do
用户数据中心	http://muserdata.damai.cn/default.aspx
演出通知|曲目单	http://notify.damai.cn/search.do
大麦防诈骗平台	http://anti.damai.cn/admin/newslist.do
积分商城	http://mjf.damai.cn/Default.aspx
站内信管理	http://mmessage.damai.cn/default.aspx
新防诈骗管理	http://manti.damai.cn/index.aspx
防诈骗管理【废弃】	http://manti.damai.cn/default.aspx
报警中心	http://mwarn.damai.cn/SystemList.aspx
大麦特权管理	http://MPrivilege.damai.cn/default.aspx
大麦场馆管理	http://mvenue.damai.cn/default.aspx
积分管理后台	http://mscore.damai.cn/index.aspx
大麦积分管理	http://mscore.damai.cn/Default.aspx
大麦微博管理	http://t.damai.cn/Manage/Index.Aspx
大麦.点将	http://djManage.damai.cn/index.aspx
大麦QA	http://mqa.damai.cn/index.aspx
短信管理	http://mmsg.damai.cn/default.aspx
频道CMS	http://mchannelcms.damai.cn/index.aspx
EDM管理后台	http://edm.damai.cn/default.aspx
商业平台	http://b.damai.cn/cms/index.aspx
网盟管理	http://unioncms.damai.cn/index.aspx
Maitix	http://mmaitix.damai.cn/manage/index.aspx
大麦短网址	http://sadmin.damai.cn/index.aspx
大麦摇滚管理	http://mrock.damai.cn/index.aspx
大麦戏剧管理	http://mdrama.damai.cn/index.aspx
大麦票票堂	http://mtang.damai.cn/default.aspx
支付中心管理	http://mpay.damai.cn/Default.aspx
大麦商城	http://mshop.damai.cn/AloctProduct.aspx
销售信息管理	http://mshoping.damai.cn/CityList.aspx
反馈管理	/feedback.aspx
系统管理	/function/onefunction.aspx
C平台管理	http://mper.damai.cn/main.aspx


而这些地址,都是通过一个叫大麦总后台的系统

http://wangzhanhoutaiguanli2009.damai.cn/


damai.png


这样的地址管理的
账号和密码在这里:

QQ截图20150826213034.png


QQ截图20150826213046.png


QQ截图20150826213323.png

修复方案:

内网访问

版权声明:转载请注明来源 y0umer@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-08-27 10:43

厂商回复:

感谢提供的漏洞

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-27 10:40 | 土夫子 ( 普通白帽子 | Rank:202 漏洞数:43 | 逆流而上,顺势而为)

    香烟瓜子矿泉水

  2. 2015-08-27 10:45 | leakless ( 路人 | Rank:6 漏洞数:3 | 今天我没吃药感觉自己萌萌哒~~)

    记者拍这里~~~~~