当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-093867

漏洞标题:暴走漫画主站及分站所有信息泄漏(全站源码/存储文件服务器/各种项目/近400W用户数据告急)

相关厂商:baozoumanhua.com

漏洞作者: 浅蓝

提交时间:2015-01-25 15:02

修复时间:2015-03-11 15:04

公开时间:2015-03-11 15:04

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-25: 细节已通知厂商并且等待厂商处理中
2015-01-25: 厂商已经确认,细节仅向厂商公开
2015-02-04: 细节向核心白帽子及相关领域专家公开
2015-02-14: 细节向普通白帽子公开
2015-02-24: 细节向实习白帽子公开
2015-03-11: 细节向公众公开

简要描述:

=。= 摸摸大~ 求高rank 求好礼物哇!!!!!
求个雷劈!!!!

详细说明:

用fofa搜了下,发现很多子域名
其中有个http://gitlab.baozou.com
打开有登录和找回密码功能。
- -猜不着。
于是利用找回密码功能,拿着暴漫管理员的域名邮箱试了试。 提示已发送找回密码邮件

zha****ei@baozou.com


登录邮箱猜对了,开始猜密码。
看样子管理员邮箱的前缀应该是以名字命名,于是尝试登录成功

7BWRKS1F7QK(_V~E%[9XH~7.png

漏洞证明:

MK2$DI5`)E2[QLE`32U5FLK.png


这些都可以下载

]40D1(GN)RNMHG9UFTVXO}K.png


其他用户和项目
以及一些配置文件

[NDHI({T1CEDI8VVS4@~GIC.png


数据库配置信息 用户数据有近4000000

YAA12XZ(GOT@4{]CHB{ZF7K.png


存放网站图片等文件的配置信息

1P575CF(6@AD)IH43P%0[%W.png


不明觉厉
东西太多太多了。。。这只是冰山一角
没有去深入,继续研究可能危害会更大

修复方案:

- -不造

版权声明:转载请注明来源 浅蓝@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-01-25 15:45

厂商回复:

最新状态:

2015-01-25:程序员年终奖已经被扣完!发给其他1999名员工

漏洞评价:

评论

  1. 2015-01-25 15:04 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    王尼玛啊啊啊啊啊啊。。。。。。。

  2. 2015-01-25 15:05 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    王尼玛啊啊啊啊啊啊。。。。。。。

  3. 2015-01-25 15:06 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    王尼玛啊啊啊啊啊啊。。。。。。。

  4. 2015-01-25 15:06 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    王尼玛啊啊啊啊啊啊。。。。。。。

  5. 2015-01-25 15:07 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    你会看见 厂商回复 “唉” @浅蓝

  6. 2015-01-25 15:08 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    王尼玛啊啊啊啊啊啊。。。。

  7. 2015-01-25 15:11 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    @蛇精病 小朋友不要看暴漫

  8. 2015-01-25 15:13 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    @小杨 难道你拉屎的时候不看暴走日报吗

  9. 2015-01-25 15:16 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    @蛇精病 我都是看完之后才有屎意 233333333333

  10. 2015-01-25 15:17 | 暴走漫画(乌云厂商)

    很有启发,很多内部用的系统的密码都比较弱。也看到过很多的这种案例,不过由于懒的原因,有些系统的密码还是弱。囧我们会注意,多谢白帽子!

  11. 2015-01-25 15:19 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    @小杨 哈哈哈

  12. 2015-01-25 15:19 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    @暴走漫画 这次你怎么 不 “唉” 了 大爱 王尼玛

  13. 2015-01-25 15:23 | 暴走漫画(乌云厂商)

    @蛇精病 唉,趁我睡着猜我密码,我改密码去了。。。

  14. 2015-01-25 15:27 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    @暴走漫画 暴漫厂商 太可爱了

  15. 2015-01-25 15:33 | 暴走漫画(乌云厂商)

    标准做法是把配置文件放到仓库的ignore配置里,然后代码仓库里放一个xxx.example。不要偷懒啊混蛋!

  16. 2015-01-25 15:48 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    程序员年终奖已经被扣完!发给其他1999名员工

  17. 2015-01-25 15:49 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    噗。。。。。。。。。。。。。

  18. 2015-01-25 15:50 | 暴走漫画(乌云厂商)

    @猪猪侠 这个ID很牛逼,江湖上一直有你的传说

  19. 2015-01-25 15:52 | xy小雨 ( 普通白帽子 | Rank:171 漏洞数:50 | 成为海贼王的男人)

    @张全蛋@暴走漫画

  20. 2015-01-25 15:54 | 岩少 ( 普通白帽子 | Rank:586 漏洞数:171 | 破晓团队)

    程序员年终奖已经被扣完!发给其他1999名员工 亮了。

  21. 2015-01-25 15:57 | 阿萨帝 ( 实习白帽子 | Rank:91 漏洞数:68 | 不发礼物的索要联系方式都是耍流氓。)

    程序员年终奖已经被扣完!发给其他1999名员工

  22. 2015-01-25 16:01 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    @猪猪侠 这个ID很牛逼,江湖上一直有你的传说

  23. 2015-01-25 16:04 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    @猪猪侠 这个ID很牛逼,江湖上一直有你的传说

  24. 2015-01-25 16:25 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @暴走漫画 求送王尼玛签名照一份啊。头套我已经有了。

  25. 2015-01-25 16:41 | H1d3r ( 路人 | Rank:18 漏洞数:2 |  ‮)

    @暴走漫画 求送王尼玛签名照一份 我可以下周过去拿 (✿◡‿◡)

  26. 2015-01-25 18:32 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    2015-01-25:程序员年终奖已经被扣完!发给其他1999名员工好可怜的程序员

  27. 2015-01-25 18:39 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    程序员年终奖已经被扣完!发给其他1999名员工

  28. 2015-01-25 18:44 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    = =程序员。。对不住了。。。。。

  29. 2015-01-25 21:25 | 帅气小狼狗 ( 路人 | Rank:8 漏洞数:2 | 汪汪汪)

    @浅蓝 你死定了,等着程序员给你送快递吧。

  30. 2015-01-25 21:29 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    @帅气小狼狗 完了完了

  31. 2015-01-25 22:02 | 忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )

    王尼玛,我知道你在看评论,啊啊啊,你不知道阿,我特喜欢你阿,你能不能让我ID在下一期暴走大事件出一次镜,然后帮我要一长男神张全蛋或者唐马儒的签名照啊!谢谢谢!我可以送你我们特产的辣条给香香吃!

  32. 2015-01-25 22:06 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    @忆苦思甜 屌 屌 屌

  33. 2015-01-25 22:06 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    @浅蓝 下期的大事件 首先先来一张乌云的截图先~~一起上镜 咳咳 弄弄发型 大家好 我是 蛇精病

  34. 2015-01-25 22:07 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    @蛇精病 =。=神经病

  35. 2015-01-25 22:20 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    @浅蓝 傻篮子 =。=

  36. 2015-01-25 23:34 | 空格 ( 路人 | Rank:6 漏洞数:3 | 呃?)

    @浅蓝 你死定了,等着程序员查水表吧!

  37. 2015-01-26 01:04 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)

    @暴走漫画 我要给王尼玛生猴子

  38. 2015-01-26 04:26 | laoyao ( 路人 | Rank:14 漏洞数:5 | ด้้้้้็็็็็้้้้้็็็็...)

    2015-01-25:程序员年终奖已经被扣完!发给其他1999名员工

  39. 2015-01-26 08:28 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    荆轲刺秦王!

  40. 2015-01-26 08:37 | Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)

    荆轲刺秦王!两条毛腿肩上扛!

  41. 2015-01-26 17:13 | 鬼五 ( 普通白帽子 | Rank:214 漏洞数:83 )

    您好您发布的漏洞 暴走漫画主站及分站所有信息泄漏(全站源码/存储文件服务器/各种项目/近400W用户数据告急) 被厂商 暴走漫画 确认,因为此厂商希望获得您的联系方式以便发送小礼物。是否接受并发送联系方式给此厂商? 接受

  42. 2015-01-26 17:31 | 暴走漫画(乌云厂商)

    @鬼五 这是你收到的?

  43. 2015-01-26 17:36 | 鬼五 ( 普通白帽子 | Rank:214 漏洞数:83 )

    @暴走漫画 厂商好傻好天真= =

  44. 2015-01-26 18:35 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    @暴走漫画 厂商负责回复的 难道是 马儒??

  45. 2015-01-26 22:14 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    @暴走漫画 王尼玛是不是戴了眼镜的?

  46. 2015-01-27 14:10 | 暴走漫画(乌云厂商)

    @蛇精病 当然不是。不过你想想,能扣程序猿工资的,能是谁

  47. 2015-01-27 14:11 | 暴走漫画(乌云厂商)

    @鬼五 你坏坏

  48. 2015-01-27 15:31 | 鬼五 ( 普通白帽子 | Rank:214 漏洞数:83 )

    @暴走漫画 约么?

  49. 2015-01-27 15:35 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    王尼玛比我还猥琐!

  50. 2015-01-27 16:35 | 帅气小狼狗 ( 路人 | Rank:8 漏洞数:2 | 汪汪汪)

    @暴走漫画 @鬼五 约

  51. 2015-01-28 00:55 | Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)

    @暴走漫画 约么 话说吱吱什么时候才会摘下口罩

  52. 2015-01-28 00:56 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    @Fire ant 参见师傅。

  53. 2015-03-11 15:45 | 路人丶乙 ( 实习白帽子 | Rank:34 漏洞数:13 | 花谢花飞飞满天 红消香断有谁怜)

    我要上暴漫画了,镜头,看这里,看这里!

  54. 2015-03-11 16:09 | 小清新 ( 路人 | Rank:4 漏洞数:1 | 以后再写)

    CCAV看这里 看这里

  55. 2015-03-11 17:43 | sutdy ( 普通白帽子 | Rank:101 漏洞数:33 | 0.0)

    洞主是哪里人???

  56. 2015-03-11 18:01 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    @sutdy 宁夏人

  57. 2015-03-12 09:26 | 孤独男孩 ( 路人 | Rank:8 漏洞数:5 | 专注网络信息安全,漏洞发掘,代码审核,云...)

    程序员年终奖已经被扣完!发给其他1999名员工

  58. 2015-04-15 14:51 | 小清新 ( 路人 | Rank:4 漏洞数:1 | 以后再写)

    @浅蓝 大婶 没给个百度链接 这样好么