当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0188374

漏洞标题:立方网某分站目录遍历导致信息泄露已进官网后台

相关厂商:l99.com

漏洞作者: mango

提交时间:2016-03-24 12:02

修复时间:2016-05-08 13:19

公开时间:2016-05-08 13:19

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-24: 细节已通知厂商并且等待厂商处理中
2016-03-24: 厂商已经确认,细节仅向厂商公开
2016-04-03: 细节向核心白帽子及相关领域专家公开
2016-04-13: 细节向普通白帽子公开
2016-04-23: 细节向实习白帽子公开
2016-05-08: 细节向公众公开

简要描述:

恩~ VPN有手机动态限制,没有勇气像某大牛那样打电话改手机~~就这样吧~

详细说明:

http://piwik.l99.com 存在目录遍历~

$~9X}2577A~YEX_B((1(L[A.png


在目录下config有备份的数据库信息

WD9[OO1@(6N3G)D$B3R%RIG.png


然后解密登录进去 登录邮箱各种数据泄漏 这张好貌似权限很大呀~

XFCAS]T4RUT2PMGC)X9OY{M.png


4VA1CZSY@KFJ~3DB[NA9M6F.png


F2NEY`6@84IG2JN1%{EJ~BN.png


R@NA9G]JOCSV3V2IALFB9MP.png


C$_9Y}A7B9Q0BPO$QVM4{TS.png


PHMB}IE49]@~Q9}520X3)BJ.png


好吧网络安全部门- -我想多了
进行邮箱爆破 还是有默认密码的

9KQ0O8J7[55EN47RG7CH0CU.png


漏洞证明:

在邮箱里找到了官网账号与密码~

C}K)HY$KI1SGRPTZZ[J4%ZU.png


5GS]D_(EJ%PX8NKMPI~1X5D.png


修复方案:

恩~~~自己好好检查吧~~来确认的话 我就继续发你们漏洞了~ 不确认就算了

版权声明:转载请注明来源 mango@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2016-03-24 13:19

厂商回复:

开源统计信息配置问题,造成目录遍历,进而泄露邮箱密码和企业内部信息。

最新状态:

暂无

漏洞评价:

评价

  1. 2016-03-24 13:02 | 几何黑店 ( 核心白帽子 | Rank:1987 漏洞数:313 | 我要低调点儿.......)

    我好像发现了一个问题,每次打开某个搜索网站的大数据查询,在没有输入任何查询参数时可以看到别人的搜索记录,昨天就看到有这厂商的搜索记录,不知道是不是你的,哈哈

  2. 2016-03-24 13:08 | mango ( 核心白帽子 | Rank:2111 漏洞数:306 | 解决问题的第一步,是要承认问题的存在。)

    @几何黑店 = = 大数据 怎么个大数据法~

  3. 2016-03-24 14:49 | 几何黑店 ( 核心白帽子 | Rank:1987 漏洞数:313 | 我要低调点儿.......)

    @mango 刚才看了一下,现在应该是在找贷出去这个厂商的洞,哈哈,每天看看,就知道大牛们在找什么厂商的洞了.

  4. 2016-03-24 14:57 | mango ( 核心白帽子 | Rank:2111 漏洞数:306 | 解决问题的第一步,是要承认问题的存在。)

    @几何黑店 没有、、、我在看推女郎。。。。没找