看我直连高顿www主站数据库（28库/两百万用户数据含密码）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0174207

漏洞标题：看我直连高顿www主站数据库（28库/两百万用户数据含密码）

漏洞作者： JutaZ

提交时间：2016-02-01 17:51

修复时间：2016-03-14 15:10

公开时间：2016-03-14 15:10

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-02-01：积极联系厂商并且等待厂商认领中，细节不对外公开
2016-03-14：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

RT 安全无小事

详细说明：

#1 github泄露：

https://github.com/zhangxiaocenfoxmail/Python_MySQLd/blob/39edcf37ecd9db38d2b36bff5dcabc3c98b2c256/select.py
#!/bin/env python
# -*- coding: <utf-8> -*-
import MySQLdb
import re
q=re.compile(r'(?<=T).(?![^\d])')
try:  
   conn_src=MySQLdb.connect(host="115.29.228.53",user="root", passwd="2Ls56VwEK2wUuYDV",port=4453,db="gaodun",charset="utf8" )
except MySQLdb.Error as e:  
  print('connect fails!{}'.format(e))  
conn_src.set_character_set('utf8')
cursor = conn_src.cursor()
id_sql="select id from gd_card_code where card_id=108"
cursor.execute(id_sql)
ids=cursor.fetchall()
content_sql="select num from gd_card_code where card_id  = 108"
cursor.execute(content_sql)
contents=cursor.fetchall()
for  connect in contents:
	 c=connect[0]
	 numd=q.sub('2',c)
	 update_sql="update gd_card_code set num ='%s',prefix='T254' where card_id = 108" % (numd)
	 cursor.execute(update_sql)
	 cursor.execute('commit')
	 print(update_sql)
conn_src.close()

用户名：root
密码：2Ls56VwEK2wUuYDV
IP地址：115.29.228.53 端口：4453
#2 IP反查

#3 连接成功

#4 28个库

#5 192万用户

#6 root权限不再深入

漏洞证明：

#1 github泄露：

https://github.com/zhangxiaocenfoxmail/Python_MySQLd/blob/39edcf37ecd9db38d2b36bff5dcabc3c98b2c256/select.py
#!/bin/env python
# -*- coding: <utf-8> -*-
import MySQLdb
import re
q=re.compile(r'(?<=T).(?![^\d])')
try:  
   conn_src=MySQLdb.connect(host="115.29.228.53",user="root", passwd="2Ls56VwEK2wUuYDV",port=4453,db="gaodun",charset="utf8" )
except MySQLdb.Error as e:  
  print('connect fails!{}'.format(e))  
conn_src.set_character_set('utf8')
cursor = conn_src.cursor()
id_sql="select id from gd_card_code where card_id=108"
cursor.execute(id_sql)
ids=cursor.fetchall()
content_sql="select num from gd_card_code where card_id  = 108"
cursor.execute(content_sql)
contents=cursor.fetchall()
for  connect in contents:
	 c=connect[0]
	 numd=q.sub('2',c)
	 update_sql="update gd_card_code set num ='%s',prefix='T254' where card_id = 108" % (numd)
	 cursor.execute(update_sql)
	 cursor.execute('commit')
	 print(update_sql)
conn_src.close()

用户名：root
密码：2Ls56VwEK2wUuYDV
IP地址：115.29.228.53 端口：4453
#2 IP反查

#3 连接成功

#4 28个库

#5 192万用户

select count(*) from `gd_members`
1999559

#6 root权限不再深入

修复方案：

#1 内部自查
#2 穷孩子买不起网课，求送~

版权声明：转载请注明来源 JutaZ@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：15 (WooYun评价)

漏洞评价：

评价

2016-02-25 17:23 | JutaZ ( 实习白帽子 | Rank:89 漏洞数:12 | 很菜)

这都快一个月了，厂商人呢
2016-03-01 10:51 | JutaZ ( 实习白帽子 | Rank:89 漏洞数:12 | 很菜)

@浩天再通知一下厂商吧

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0174207

漏洞标题：看我直连高顿www主站数据库（28库/两百万用户数据含密码）

相关厂商：高顿财经

漏洞作者： JutaZ

提交时间：2016-02-01 17:51

修复时间：2016-03-14 15:10

公开时间：2016-03-14 15:10

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 JutaZ@乌云

漏洞回应

厂商回应：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0174207

漏洞标题：看我直连高顿www主站数据库（28库/两百万用户数据含密码）

相关厂商：高顿财经

漏洞作者： JutaZ

提交时间：2016-02-01 17:51

修复时间：2016-03-14 15:10

公开时间：2016-03-14 15:10

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0174207"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 JutaZ@乌云

漏洞回应

厂商回应：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：