小满科技(SaaS厂商)各种系统沦陷(服务器监控等等)

1、

快发企业

SVN

**.**.**.**/.svn/entries

#!/bin/bash
 
 DATE=${1:-`date -d yesterday +%Y%m%d`}
 MONTH=`date -d ${DATE} +%Y%m`
 
 DB_HOST="**.**.**.**"
 DB_USR="crmphp"
 DB_PWD="ou5pxhJTRxvqWcyr8cYBMXKqGMZ6eg"
 DB_NAME="system_db"
 MYSQL_BIN="/usr/bin/mysql"
 
 LOG_PATH="/data/v4/access_log"
 
 cat ${LOG_PATH}/log_${DATE} | awk 'BEGIN{OFS="/t"}{split($1, date, /T/);split(date[2], time,/+/); $1=date[1] " " time[1];gsub(/%40/, "@", $2);$3=tolower($3);print}' > ${LOG_PATH}/processing.log
 
 ${MYSQL_BIN} -h${DB_HOST} -u${DB_USR} -p${DB_PWD} ${DB_NAME} -e "load data local infile /"${LOG_PATH}/processing.log/" into table tbl_user_visit_log_${MONTH}"

2、

CRM外贸版

mongodb 未授权

**.**.**.** 27017

3、

xiaoman mailcloud

http://mc.X**.**.**.**/.svn/entries

4、

小满运维监控平台

**.**.**.**:1234/

监控

http://monitor.x**.**.**.**:9898/

小满运维监控平台

http://monitor.x**.**.**.**:9898/screen/968

报警

等

先这样

···

乌云众测欢迎您

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2016-04-01 17:39

厂商回复：

非常感谢。处理中。

最新状态：

2016-04-11：已修复

1. 2016-03-29 18:44 | Ton7BrEak ( 普通白帽子 | Rank:350 漏洞数:70 | ☁ 我要继续努力！)

   1

   师傅666666666666

   1# 回复此人

2. 2016-03-29 21:11 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:208 | px1624)

   1

   这目标都是哪来的。。。

   2# 回复此人

3. 2016-03-31 14:38 | 艺术家 ( 普通白帽子 | Rank:552 漏洞数:109 | 我觉得我像个艺术家。)

   1

   漏洞状态： 漏洞没有通过审核 具体原因： 漏洞与平台现有记录重复，相关信息ID 其他说明： http://wooyun.org/bugs/wooyun-2016-0189364

   3# 回复此人

4. 2016-04-06 09:09 | Lar2y ( 实习白帽子 | Rank:31 漏洞数:12 | 有活跃团队要人么？求带飞)

   1

   666666666666

   4# 回复此人