乐视网某站点配置不当导致数据库信息泄露

  • A+
所属分类:乌云漏洞
摘要

2014-07-03: 细节已通知厂商并且等待厂商处理中
2014-07-03: 厂商已经确认,细节仅向厂商公开
2014-07-13: 细节向核心白帽子及相关领域专家公开
2014-07-23: 细节向普通白帽子公开
2014-08-02: 细节向实习白帽子公开
2014-08-17: 细节向公众公开

漏洞概要 关注数(2) 关注此漏洞

缺陷编号: WooYun-2014-67235

漏洞标题: 乐视网某站点配置不当导致数据库信息泄露

相关厂商: 乐视网

漏洞作者: m1x7e1

提交时间: 2014-07-03 15:43

公开时间: 2014-08-17 15:44

漏洞类型: 敏感信息泄露

危害等级: 高

自评Rank: 18

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 敏感信息泄露

1人收藏 收藏

分享漏洞:

乐视网某站点配置不当导致数据库信息泄露


漏洞详情

披露状态:

2014-07-03: 细节已通知厂商并且等待厂商处理中
2014-07-03: 厂商已经确认,细节仅向厂商公开
2014-07-13: 细节向核心白帽子及相关领域专家公开
2014-07-23: 细节向普通白帽子公开
2014-08-02: 细节向实习白帽子公开
2014-08-17: 细节向公众公开

简要描述:

。。。。。

详细说明:

http://115.182.63.25/

乐视网某站点配置不当导致数据库信息泄露

http://115.182.63.25/config.inc

这个文件里面显示了一些配置文件

乐视网某站点配置不当导致数据库信息泄露

code 区域
<?php
error_reporting(E_ALL);
date_default_timezone_set('PRC');
define('ROOT', dirname(__FILE__).DIRECTORY_SEPARATOR);
define('LOG_PATH',ROOT.'log'.DIRECTORY_SEPARATOR);
define('IS_DEBUG',true);

if (strtoupper(substr(PHP_OS, 0, 3)) === 'WIN')
{
define('NEW_LINE',"/r/n");
}
else
{
define('NEW_LINE',"/n");
}
$mem_cache_host = array('127.0.0.1', *******);
$conn_string_array=array(
//'product'=>array('mysql:host=*******;dbname=*******','*******','*******','*******'),
'test'=>array('mysql:host=*******;dbname=*******','*******','*******','UTF8'),
// 'test'=>array('mysql:host=*******;dbname=t*******','*******','*******','utf8')
);
// 配置的访问乐视接口api
$Url = 'http://*******/a*******/';


// 查询订单token 秘钥配置
$orde******* = '*******';


// 配置**接口访问地址
$*******Ip = '*******';
$*******Ip2 = '*******';
$*******Ip = '*******';
$*******Port = '*******';
$*******Port = '*******';
// 返回给**订单在乐视创建结果
$*******OrderUrl = '*******';
$*******OrderUrl2 = '*******WebServiceServlet';
$***********Url = '*******Servlet';
class Conf{
public static $*******Url = '*******';
public static $*******Url2 = '*******rvlet';
public static $*******Url = '*******ResultServlet';
}
// lib / JSON 类库中escape 错误,应该是静态类
if(IS_DEBUG)
require_once ROOT.'*******';
?>

漏洞证明:

code 区域
<?php
error_reporting(E_ALL);
date_default_timezone_set('PRC');
define('ROOT', dirname(__FILE__).DIRECTORY_SEPARATOR);
define('LOG_PATH',ROOT.'log'.DIRECTORY_SEPARATOR);
define('IS_DEBUG',true);

if (strtoupper(substr(PHP_OS, 0, 3)) === 'WIN')
{
define('NEW_LINE',"/r/n");
}
else
{
define('NEW_LINE',"/n");
}
$mem_cache_host = array('127.0.0.1', *******);
$conn_string_array=array(
//'product'=>array('mysql:host=*******;dbname=*******','*******','*******','*******'),
'test'=>array('mysql:host=*******;dbname=*******','*******','*******','UTF8'),
// 'test'=>array('mysql:host=*******;dbname=t*******','*******','*******','utf8')
);
// 配置的访问乐视接口api
$Url = 'http://*******/a*******/';


// 查询订单token 秘钥配置
$orde******* = '*******';


// 配置**接口访问地址
$*******Ip = '*******';
$*******Ip2 = '*******';
$*******Ip = '*******';
$*******Port = '*******';
$*******Port = '*******';
// 返回给**订单在乐视创建结果
$*******OrderUrl = '*******';
$*******OrderUrl2 = '*******WebServiceServlet';
$***********Url = '*******Servlet';
class Conf{
public static $*******Url = '*******';
public static $*******Url2 = '*******rvlet';
public static $*******Url = '*******ResultServlet';
}
// lib / JSON 类库中escape 错误,应该是静态类
if(IS_DEBUG)
require_once ROOT.'*******';
?>

修复方案:

版权声明:转载请注明来源 m1x7e1@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-07-03 16:04

厂商回复:

非常感谢~~~~

最新状态:

暂无


漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分


评价

  1. 2014-07-04 16:41 | 黑色的屌丝 ( 实习白帽子 | Rank:39 漏洞数:6 | →_→→_→)

    0

    千万不要和我说是mongodb

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin