当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141146

漏洞标题:味库某洞涉及所有用户账号/密码/用户家庭住址/电话等敏感信息

相关厂商:wecook.cn

漏洞作者: 路人甲

提交时间:2015-09-15 10:14

修复时间:2015-11-03 14:54

公开时间:2015-11-03 14:54

漏洞类型:服务弱口令

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-15: 细节已通知厂商并且等待厂商处理中
2015-09-19: 厂商已经确认,细节仅向厂商公开
2015-09-29: 细节向核心白帽子及相关领域专家公开
2015-10-09: 细节向普通白帽子公开
2015-10-19: 细节向实习白帽子公开
2015-11-03: 细节向公众公开

简要描述:

安全无小事!味库女性朋友过多,家庭住址,手机号码各种泄露!!

详细说明:

影响范围:影响5库,包括不限于用户账号密码/管理账号密码/家庭住址/用户手机号等!!
Mysql弱口令:

124.192.206.253:3306  root/123456


1.png


为何说这个IP就是味库的呢?
访问链接你就懂:

https://124.192.206.253/Account?forward=https%3A%2F%2F124.192.206.253%2F


连接之后,如图:

1.png


用户电话和用户详细住址(具体到门牌了):

1.png


管理员信息:

1	0	admin	303538c0fda2f8fca0344411364fb8c5		admin
2 7 zhoulu 5c1194da2cc83fe045dbfd3102838040 td 周鹭
3 7 likuo e10adc3949ba59abbe56e057f20f883e dev 李括
4 8 dengzhi ab811fac21e27611690c541e36837c74 dev 邓智
5 8 mahongda e10adc3949ba59abbe56e057f20f883e dev 马宏达
6 8 liuzhengrong e10adc3949ba59abbe56e057f20f883e dev 刘争荣
7 5 xuyongquan e10adc3949ba59abbe56e057f20f883e dev 徐永全
8 12 zhangzhe d4a50c660b03d2f4df0c367b02d13f55 qa 张哲
9 11 yanjun 8df55b405d6b4931ebbd599a4f5c7e67 pd 燕君
10 11 hejianjun f367db0d32b9ef3dd9bc6aa0a887680a po 贺建君
11 11 raotengfei e10adc3949ba59abbe56e057f20f883e po 饶腾飞
12 9 liufazhen e10adc3949ba59abbe56e057f20f883e po 刘法榛
13 9 qulin c8abf4ce36bb37c678d68ecc980ce2f3 po 曲琳
14 9 shileya c9406da70e582304788d97f0327a5260 po 史玏雅
15 9 yeqianying e10adc3949ba59abbe56e057f20f883e po 叶倩颖
16 10 yangmingjing e10adc3949ba59abbe56e057f20f883e po 杨明静
17 0 nathan 32a65ec2c572e91b27828f88bd964a2e top 张宁

漏洞证明:

库等信息:
wecook wecook
wecook sijiu
ecshop ecshop
zentaopmszentaopms
video wecook
裤子过多,点到为止!希望足够重视?
End?no!!!!
0x02:Mysql用户存在枚举
wecook,wecook.cn,test,root,admin,c.wecook.cn
0x03:.git/config泄露:
https://124.192.206.253/.git/config

[core]
repositoryformatversion = 0
filemode = true
bare = false
logallrefupdates = true
[remote "origin"]
url = git@git.wecook.cn:yhostc/wecms.git
fetch = +refs/heads/*:refs/remotes/origin/*
[branch "master"]
remote = origin
merge = refs/heads/master
[branch "develop"]
remote = origin
merge = refs/heads/develop
[branch "eveningme"]
remote = origin
merge = refs/heads/eveningme


再来一个:

http://c.wecook.cn/.git/config

修复方案:

我是来找礼物的!

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2015-09-19 14:52

厂商回复:

此机器为开发用测试机器,确实疏忽管理了。稍后将加强对测试机器和数据的安全管理,非常感谢。

最新状态:

暂无


漏洞评价:

评论