TCL某网站DS_Store文件泄露敏感信息（谨慎使用Mac系统）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-091869

漏洞标题：TCL某网站DS_Store文件泄露敏感信息（谨慎使用Mac系统）

漏洞作者：深度安全实验室

提交时间：2015-01-14 17:42

修复时间：2015-02-28 17:44

公开时间：2015-02-28 17:44

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-01-14：细节已通知厂商并且等待厂商处理中
2015-01-14：厂商已经确认，细节仅向厂商公开
2015-01-24：细节向核心白帽子及相关领域专家公开
2015-02-03：细节向普通白帽子公开
2015-02-13：细节向实习白帽子公开
2015-02-28：细节向公众公开

简要描述：

TCL某网站DS_Store文件泄露敏感信息

详细说明：

TCL某网站DS_Store文件泄露敏感信息

漏洞证明：

1.TCL可视化系统事业部

http://www.tcl-cctv.com/home.php

在迁移代码时把苹果的隐藏文件DS_Store也给搬过去了,导致泄露了目录结构，从而获取到后台管理页面以及数据库文件。
2.

http://www.tcl-cctv.com/.DS_Store

此处泄露了用工具没扫出来的网站后台：

http://www.tcl-cctv.com/tcl_manage.php

以及数据库文件：

http://www.tcl-cctv.com/tcl_cctv.sql

3.数据库文件中找到后台管理员账户和密码：

用户名：admin 密码：c5b5ae8******bdfccc8beefec

4.登陆后台：

shell没拿到，提示上传成功，找了半天不知道上传路径在哪。

修复方案：

删除DS_store文件

版权声明：转载请注明来源深度安全实验室@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-01-14 17:43

厂商回复：

感谢你的关注，已转交相关单位处理。

漏洞评价：

2015-01-14 17:43 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

洞主你好细心，膜拜啊
2015-01-14 17:44 | 小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

洞主已经放过中兴？
2015-01-14 17:47 | 李白 ( 普通白帽子 | Rank:142 漏洞数:29 )

@疯狗 @小川估计是appscan扫的吧..
2015-01-14 17:48 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

@李白这案例太经典了
2015-01-14 17:52 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

坐看经典
2015-01-14 18:34 | 深度安全实验室 ( 核心白帽子 | Rank:1936 漏洞数:314 )

我之前再往我的vps上面迁移代码的时候发现有这个问题。
2015-01-14 18:41 | 浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

好东西
2015-01-14 19:55 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

TCL，中兴，华为。洞主手机什么牌子的？
2015-01-14 20:14 | CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)

这个问题是苹果系统的漏洞吧？也是有版本限制的吧？
2015-01-14 20:16 | CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)

http://www.securityfocus.com/bid/3324/solution 洞主思路值得借鉴，学习了！
2015-01-14 20:19 | hqdvista ( 普通白帽子 | Rank:154 漏洞数:31 | N/A)

这个问题注意很久了。。总算看到了利用案例
2015-01-20 11:28 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

洞主专注中兴、华为、TCL 三十年啊！
2015-02-28 18:11 | Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产；如遇接单收徒、绝非本人所...)

管理密码还没有改哦哦哦哦哦哦
2015-02-28 18:42 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖，不如相濡以沫)

管理员醉了，密码没改

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-091869

漏洞标题：TCL某网站DS_Store文件泄露敏感信息（谨慎使用Mac系统）

相关厂商：TCL官方网上商城

漏洞作者：深度安全实验室

提交时间：2015-01-14 17:42

修复时间：2015-02-28 17:44

公开时间：2015-02-28 17:44

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源深度安全实验室@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-091869

漏洞标题：TCL某网站DS_Store文件泄露敏感信息（谨慎使用Mac系统）

相关厂商：TCL官方网上商城

漏洞作者： 深度安全实验室

提交时间：2015-01-14 17:42

修复时间：2015-02-28 17:44

公开时间：2015-02-28 17:44

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-091869"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 深度安全实验室@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：深度安全实验室

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源深度安全实验室@乌云