当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0168497

漏洞标题:联想某分站信息泄露漏洞(数据库账号/密码/可外连)

相关厂商:联想

漏洞作者: her0ma

提交时间:2016-01-09 23:23

修复时间:2016-02-22 16:48

公开时间:2016-02-22 16:48

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-09: 细节已通知厂商并且等待厂商处理中
2016-01-10: 厂商已经确认,细节仅向厂商公开
2016-01-20: 细节向核心白帽子及相关领域专家公开
2016-01-30: 细节向普通白帽子公开
2016-02-09: 细节向实习白帽子公开
2016-02-22: 细节向公众公开

简要描述:

联想某分站信息泄露漏洞,成功连接数据库。

详细说明:

LSRC最近活动做的不错,就支持一下LSRC的建设,挖了挖,全程都用自动化的工具,要感谢lijiejie的神器了。。
我是这么玩的,subDomainsBrute+bbscan+小脚本,代码如下:

#coding:utf-8
import os
import datetime
import sys
def haveallUrl():
#os.getcwd获取当前路径
#os.listdir获取当前目录下所有文件
listfile=os.listdir(os.getcwd())
for filename in listfile:
#筛选文件名中有txt的文件
if ".txt" in filename:
#获取文件的创建时间,判断创建时间晚于8号的进行读取文件中的URL
filecrtime=datetime.datetime.fromtimestamp(os.path.getmtime(filename))
if str(filecrtime)>'2016-01-05':
f=open(filename)
for url in f.readlines():
url=url.strip('\r\n')
url=url.split(' ')[0]
print "http://"+url
if __name__=="__main__":
haveallUrl()


1,首先subdomainsbrute把联想所有的域名都爆破了一遍;
2,然后用写的这个小脚本生成一个txt文件;
3,利用bbscan对这些域名进行信息泄露探测。
一觉醒来之后,就发现了这个漏洞,.svn目录没删除,漏洞成因请参考wooyun drops的文章。
地址为:http://b2b.thinkworldshop.com.cn/.svn/entries
发现了数据库配置文件,如图:

22.png

漏洞证明:

成功连接,如图:

333.png

修复方案:

svn检出使用正确的命令

版权声明:转载请注明来源 her0ma@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2016-01-10 15:05

厂商回复:

感谢提交漏洞

最新状态:

暂无


漏洞评价:

评价

  1. 2016-01-11 12:01 | getshell1993 认证白帽子 ( 普通白帽子 | Rank:898 漏洞数:99 | ~!@#¥%……&*)

    联想src真的呵呵了

  2. 2016-01-30 19:07 | px1624 ( 普通白帽子 | Rank:1081 漏洞数:182 | px1624)

    我擦,求神器!