乐视网某站点配置不当导致数据库信息泄露

  • A+
所属分类:乌云漏洞
摘要

2014-07-03: 细节已通知厂商并且等待厂商处理中
2014-07-03: 厂商已经确认,细节仅向厂商公开
2014-07-13: 细节向核心白帽子及相关领域专家公开
2014-07-23: 细节向普通白帽子公开
2014-08-02: 细节向实习白帽子公开
2014-08-17: 细节向公众公开

漏洞概要 关注数(2) 关注此漏洞

缺陷编号: WooYun-2014-67235

漏洞标题: 乐视网某站点配置不当导致数据库信息泄露

相关厂商: 乐视网

漏洞作者: m1x7e1

提交时间: 2014-07-03 15:43

公开时间: 2014-08-17 15:44

漏洞类型: 敏感信息泄露

危害等级: 高

自评Rank: 18

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 敏感信息泄露

1人收藏

漏洞详情

披露状态:

2014-07-03: 细节已通知厂商并且等待厂商处理中
2014-07-03: 厂商已经确认,细节仅向厂商公开
2014-07-13: 细节向核心白帽子及相关领域专家公开
2014-07-23: 细节向普通白帽子公开
2014-08-02: 细节向实习白帽子公开
2014-08-17: 细节向公众公开

简要描述:

。。。。。

详细说明:

http://115.182.63.25/

乐视网某站点配置不当导致数据库信息泄露

http://115.182.63.25/config.inc

这个文件里面显示了一些配置文件

乐视网某站点配置不当导致数据库信息泄露

 

code 区域
<?php
 error_reporting(E_ALL);
 date_default_timezone_set('PRC');
 define('ROOT', dirname(__FILE__).DIRECTORY_SEPARATOR);
 define('LOG_PATH',ROOT.'log'.DIRECTORY_SEPARATOR);
 define('IS_DEBUG',true);
 
 if (strtoupper(substr(PHP_OS, 0, 3)) === 'WIN')
 {
     define('NEW_LINE',"/r/n");
 }
 else
 {
     define('NEW_LINE',"/n");
 }
 $mem_cache_host = array('127.0.0.1', *******);
 $conn_string_array=array(
         //'product'=>array('mysql:host=*******;dbname=*******','*******','*******','*******'),
     'test'=>array('mysql:host=*******;dbname=*******','*******','*******','UTF8'),
 //       'test'=>array('mysql:host=*******;dbname=t*******','*******','*******','utf8')
 );
 // 配置的访问乐视接口api
 $Url = 'http://*******/a*******/';
 
 
 // 查询订单token 秘钥配置
 $orde******* = '*******';
 
 
 // 配置**接口访问地址
 $*******Ip = '*******';
 $*******Ip2 = '*******';
 $*******Ip = '*******';
 $*******Port = '*******';
 $*******Port = '*******';
 // 返回给**订单在乐视创建结果
 $*******OrderUrl = '*******';
 $*******OrderUrl2 = '*******WebServiceServlet';
 $***********Url = '*******Servlet';
 class Conf{
     public static $*******Url = '*******';
     public static $*******Url2 = '*******rvlet';
     public static $*******Url = '*******ResultServlet';
 }
 // lib / JSON  类库中escape 错误,应该是静态类
 if(IS_DEBUG)
         require_once ROOT.'*******';
 ?>

漏洞证明:

code 区域
<?php
 error_reporting(E_ALL);
 date_default_timezone_set('PRC');
 define('ROOT', dirname(__FILE__).DIRECTORY_SEPARATOR);
 define('LOG_PATH',ROOT.'log'.DIRECTORY_SEPARATOR);
 define('IS_DEBUG',true);
 
 if (strtoupper(substr(PHP_OS, 0, 3)) === 'WIN')
 {
     define('NEW_LINE',"/r/n");
 }
 else
 {
     define('NEW_LINE',"/n");
 }
 $mem_cache_host = array('127.0.0.1', *******);
 $conn_string_array=array(
         //'product'=>array('mysql:host=*******;dbname=*******','*******','*******','*******'),
     'test'=>array('mysql:host=*******;dbname=*******','*******','*******','UTF8'),
 //       'test'=>array('mysql:host=*******;dbname=t*******','*******','*******','utf8')
 );
 // 配置的访问乐视接口api
 $Url = 'http://*******/a*******/';
 
 
 // 查询订单token 秘钥配置
 $orde******* = '*******';
 
 
 // 配置**接口访问地址
 $*******Ip = '*******';
 $*******Ip2 = '*******';
 $*******Ip = '*******';
 $*******Port = '*******';
 $*******Port = '*******';
 // 返回给**订单在乐视创建结果
 $*******OrderUrl = '*******';
 $*******OrderUrl2 = '*******WebServiceServlet';
 $***********Url = '*******Servlet';
 class Conf{
     public static $*******Url = '*******';
     public static $*******Url2 = '*******rvlet';
     public static $*******Url = '*******ResultServlet';
 }
 // lib / JSON  类库中escape 错误,应该是静态类
 if(IS_DEBUG)
         require_once ROOT.'*******';
 ?>

修复方案:

版权声明:转载请注明来源 m1x7e1@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-07-03 16:04

厂商回复:

非常感谢~~~~

最新状态:

暂无


 

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

 

登陆后才能进行评分


评价

  1. 2014-07-04 16:41 | 黑色的屌丝 ( 实习白帽子 | Rank:39 漏洞数:6 | →_→→_→)

    0

    千万不要和我说是mongodb

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: