当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0139524

漏洞标题:巨人安全中心信息泄漏

相关厂商:巨人网络

漏洞作者: 路人甲

提交时间:2015-09-07 15:12

修复时间:2015-10-25 18:26

公开时间:2015-10-25 18:26

漏洞类型:敏感信息泄露

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-07: 细节已通知厂商并且等待厂商处理中
2015-09-10: 厂商已经确认,细节仅向厂商公开
2015-09-20: 细节向核心白帽子及相关领域专家公开
2015-09-30: 细节向普通白帽子公开
2015-10-10: 细节向实习白帽子公开
2015-10-25: 细节向公众公开

简要描述:

详细说明:

gamm.ztgame.com
巨人信息安全中心信息泄漏
1:.htaccess 文件泄漏

2.png


内容:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
2: wp-config.php 文件泄漏

1.png


内容:
<?php
/**
* WordPress基础配置文件。
*
* 本文件包含以下配置选项:MySQL设置、数据库表名前缀、密钥、
* WordPress语言设定以及ABSPATH。如需更多信息,请访问
* {@link http://codex.wordpress.org/zh-cn:%E7%BC%96%E8%BE%91_wp-config.php
* 编辑wp-config.php}Codex页面。MySQL设置具体信息请咨询您的空间提供商。
*
* 这个文件被安装程序用于自动生成wp-config.php配置文件,
* 您可以手动复制这个文件,并重命名为“wp-config.php”,然后填入相关信息。
*
* @package WordPress
*/
// ** MySQL 设置 - 具体信息来自您正在使用的主机 ** //
/** WordPress数据库的名称 */
define('DB_NAME', 'gamm');
/** MySQL数据库用户名 */
define('DB_USER', 'root');
/** MySQL数据库密码 */
define('DB_PASSWORD', '');
/** MySQL主机 */
define('DB_HOST', 'localhost');
/** 创建数据表时默认的文字编码 */
define('DB_CHARSET', 'utf8');
/** 数据库整理类型。如不确定请勿更改 */
define('DB_COLLATE', '');
/**#@+
* 身份认证密钥与盐。
*
* 修改为任意独一无二的字串!
* 或者直接访问{@link https://api.wordpress.org/secret-key/1.1/salt/
* WordPress.org密钥生成服务}
* 任何修改都会导致所有cookies失效,所有用户将必须重新登录。
*
* @since 2.6.0
*/
define('AUTH_KEY', '}T63.|YaHuxaq&QqD- -?P7)@O,bSdo|Dutqo*/:wdW?>w$a6az=s{_I[|V(:.>$');
define('SECURE_AUTH_KEY', 'y#3D;CPz.}QQWvCgJZs1*z,?1. JL~L!LJbveAA-LR gc$Q5LOyU+4BLm-D-iR8-');
define('LOGGED_IN_KEY', '+Dg3TbtUl).`AR:b#2gs+8(Wsoig+4LUk50h9$ J4/s_!QNQL3H$$4e(WN;%|#Wv');
define('NONCE_KEY', 'j:y*B .(.OvbjH$IE5|P<2#]IkQ8LI3(wCttAs&Bh!j|h$A}@+*h!I$H(QP4;*?Z');
define('AUTH_SALT', 'zt@&$7xVbty)ac+c?]6IDG_qZ2$,Ktb|WT ::/O5gHyJy-[-XEE[S/P &4bTp4oa');
define('SECURE_AUTH_SALT', '*%MRxPr^Xd1mRKu`=8y@ KI$<,$d<;~Wi|$rKM|z5)hwd9b4|!yEkPj|ap^!dp|e');
define('LOGGED_IN_SALT', '+H|fwAt-4-MbJd2)WF-r_6|N+Z2Nwh/>tA`lYa:Z^VQ-,5gr3*dQsO&.!pUvImnE');
define('NONCE_SALT', 'HpM![fhftGg DX1XI/.PZ2D25vFg0,%x3zV,:{VH[]LO5csz543=1B?Yu&5?L5Y+');
/**#@-*/
/**
* WordPress数据表前缀。
*
* 如果您有在同一数据库内安装多个WordPress的需求,请为每个WordPress设置
* 不同的数据表前缀。前缀名只能为数字、字母加下划线。
*/
$table_prefix = 'wp_';
/**
* WordPress语言设置,中文版本默认为中文。
*
* 本项设定能够让WordPress显示您需要的语言。
* wp-content/languages内应放置同名的.mo语言文件。
* 例如,要使用WordPress简体中文界面,请在wp-content/languages
* 放入zh_CN.mo,并将WPLANG设为'zh_CN'。
*/
define('WPLANG', 'zh_CN');
/**
* 开发者专用:WordPress调试模式。
*
* 将这个值改为true,WordPress将显示所有用于开发的提示。
* 强烈建议插件开发者在开发环境中启用WP_DEBUG。
*/
define('WP_DEBUG', false);
/**
* zh_CN本地化设置:启用ICP备案号显示
*
* 可在设置→常规中修改。
* 如需禁用,请移除或注释掉本行。
*/
define('WP_ZH_CN_ICP_NUM', true);
/* 好了!请不要再继续编辑。请保存本文件。使用愉快! */
/** WordPress目录的绝对路径。 */
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');
/** 设置WordPress变量和包含文件。 */
require_once(ABSPATH . 'wp-settings.php');

漏洞证明:

1: wp-config.php bak文件
内容:
<?php
/**
* WordPress基础配置文件。
*
* 本文件包含以下配置选项:MySQL设置、数据库表名前缀、密钥、
* WordPress语言设定以及ABSPATH。如需更多信息,请访问
* {@link http://codex.wordpress.org/zh-cn:%E7%BC%96%E8%BE%91_wp-config.php
* 编辑wp-config.php}Codex页面。MySQL设置具体信息请咨询您的空间提供商。
*
* 这个文件被安装程序用于自动生成wp-config.php配置文件,
* 您可以手动复制这个文件,并重命名为“wp-config.php”,然后填入相关信息。
*
* @package WordPress
*/
// ** MySQL 设置 - 具体信息来自您正在使用的主机 ** //
/** WordPress数据库的名称 */
define('DB_NAME', 'gamm');
/** MySQL数据库用户名 */
define('DB_USER', 'root');
/** MySQL数据库密码 */
define('DB_PASSWORD', '');
/** MySQL主机 */
define('DB_HOST', 'localhost');
/** 创建数据表时默认的文字编码 */
define('DB_CHARSET', 'utf8');
/** 数据库整理类型。如不确定请勿更改 */
define('DB_COLLATE', '');
/**#@+
* 身份认证密钥与盐。
*
* 修改为任意独一无二的字串!
* 或者直接访问{@link https://api.wordpress.org/secret-key/1.1/salt/
* WordPress.org密钥生成服务}
* 任何修改都会导致所有cookies失效,所有用户将必须重新登录。
*
* @since 2.6.0
*/
define('AUTH_KEY', '}T63.|YaHuxaq&QqD- -?P7)@O,bSdo|Dutqo*/:wdW?>w$a6az=s{_I[|V(:.>$');
define('SECURE_AUTH_KEY', 'y#3D;CPz.}QQWvCgJZs1*z,?1. JL~L!LJbveAA-LR gc$Q5LOyU+4BLm-D-iR8-');
define('LOGGED_IN_KEY', '+Dg3TbtUl).`AR:b#2gs+8(Wsoig+4LUk50h9$ J4/s_!QNQL3H$$4e(WN;%|#Wv');
define('NONCE_KEY', 'j:y*B .(.OvbjH$IE5|P<2#]IkQ8LI3(wCttAs&Bh!j|h$A}@+*h!I$H(QP4;*?Z');
define('AUTH_SALT', 'zt@&$7xVbty)ac+c?]6IDG_qZ2$,Ktb|WT ::/O5gHyJy-[-XEE[S/P &4bTp4oa');
define('SECURE_AUTH_SALT', '*%MRxPr^Xd1mRKu`=8y@ KI$<,$d<;~Wi|$rKM|z5)hwd9b4|!yEkPj|ap^!dp|e');
define('LOGGED_IN_SALT', '+H|fwAt-4-MbJd2)WF-r_6|N+Z2Nwh/>tA`lYa:Z^VQ-,5gr3*dQsO&.!pUvImnE');
define('NONCE_SALT', 'HpM![fhftGg DX1XI/.PZ2D25vFg0,%x3zV,:{VH[]LO5csz543=1B?Yu&5?L5Y+');
/**#@-*/
/**
* WordPress数据表前缀。
*
* 如果您有在同一数据库内安装多个WordPress的需求,请为每个WordPress设置
* 不同的数据表前缀。前缀名只能为数字、字母加下划线。
*/
$table_prefix = 'wp_';
/**
* WordPress语言设置,中文版本默认为中文。
*
* 本项设定能够让WordPress显示您需要的语言。
* wp-content/languages内应放置同名的.mo语言文件。
* 例如,要使用WordPress简体中文界面,请在wp-content/languages
* 放入zh_CN.mo,并将WPLANG设为'zh_CN'。
*/
define('WPLANG', 'zh_CN');
/**
* 开发者专用:WordPress调试模式。
*
* 将这个值改为true,WordPress将显示所有用于开发的提示。
* 强烈建议插件开发者在开发环境中启用WP_DEBUG。
*/
define('WP_DEBUG', false);
/**
* zh_CN本地化设置:启用ICP备案号显示
*
* 可在设置→常规中修改。
* 如需禁用,请移除或注释掉本行。
*/
define('WP_ZH_CN_ICP_NUM', true);
/* 好了!请不要再继续编辑。请保存本文件。使用愉快! */
/** WordPress目录的绝对路径。 */
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');
/** 设置WordPress变量和包含文件。 */
require_once(ABSPATH . 'wp-settings.php');

1.png


修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-09-10 18:24

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对巨人网络业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无


漏洞评价:

评论