漏洞概要
关注数(24)
关注此漏洞
漏洞标题:新浪某处svn信息泄露到getshell到漫游内网,导致微博用户信息泄露(老曹竟然关注xxx)
相关厂商:新浪
提交时间:2015-01-22 16:31
修复时间:2015-03-08 16:32
公开时间:2015-03-08 16:32
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-01-22: 细节已通知厂商并且等待厂商处理中
2015-01-22: 厂商已经确认,细节仅向厂商公开
2015-02-01: 细节向核心白帽子及相关领域专家公开
2015-02-11: 细节向普通白帽子公开
2015-02-21: 细节向实习白帽子公开
2015-03-08: 细节向公众公开
简要描述:
RT
详细说明:
首先是一个svn信息泄露
然后遍历了一下目录,发现一些后台接口
嗯。按照新浪的习惯,应该来个sql注入,竟然可以写web目录
然后拿shell,稍微进idc看看,一堆mysql弱口令
漏洞证明:
曹国伟的微博特征
曹国伟的博客兴趣特征竟然有这个(怕引起针对个人的媒体炒作,故模糊化处理)
SHELL
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2015-01-22 17:39
厂商回复:
感谢关注新浪安全,漏洞修复中。
最新状态:
暂无
漏洞评价:
评论
-
2015-01-22 16:34 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2015-01-22 16:35 |
luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)
-
2015-01-22 16:36 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2015-01-22 16:36 |
憨厚的王小胖 ( 路人 | Rank:7 漏洞数:1 | 我肯定憨厚啊)
-
2015-01-22 16:37 |
Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
-
2015-01-22 16:37 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2015-01-22 16:38 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2015-01-22 16:41 |
cf_hb ( 普通白帽子 | Rank:119 漏洞数:17 | 爱生活,爱安全!)
-
2015-01-22 17:02 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2015-01-22 17:08 |
nclove ( 普通白帽子 | Rank:383 漏洞数:73 | 弹指安全!)
-
2015-01-22 17:10 |
帅气小狼狗 ( 路人 | Rank:8 漏洞数:2 | 汪汪汪)
-
2015-01-22 18:05 |
肉肉 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)
-
2015-01-22 18:48 |
轨迹 ( 路人 | Rank:5 漏洞数:3 | 321)
-
2015-01-22 21:01 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
@wefgod 看了一下 他关注的人都是公开的 http://weibo.com/p/1003061007343817
-
2015-01-23 08:58 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
@Blackeagle 哈哈太多了,不知道xxx是哪个
-
2015-01-23 08:59 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2015-01-23 11:23 |
肉肉 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)
-
2015-02-21 20:44 |
ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)
-
2015-02-23 13:17 |
letboy ( 路人 | Rank:26 漏洞数:33 | 其实学点技术比较实在!)
-
2015-03-08 17:41 |
明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)
-
2015-06-01 16:12 |
Hax0rs ( 路人 | Rank:9 漏洞数:4 | Hax0rs)