智慧芽一次安全测试(大量专利信息)

admin
admin
admin
139740
文章
114
评论
2017年4月11日14:25:00评论349 views字数 236阅读0分47秒阅读模式
摘要

2016-03-31: 细节已通知厂商并且等待厂商处理中
2016-04-01: 厂商已经确认,细节仅向厂商公开
2016-04-01: 厂商已经修复漏洞并主动公开,细节向公众公开

漏洞概要 关注数(31) 关注此漏洞

缺陷编号: WooYun-2016-165405

漏洞标题: 智慧芽一次安全测试(大量专利信息)

相关厂商: zhihuiya.com

漏洞作者: 爱上平顶山智慧芽一次安全测试(大量专利信息)

提交时间: 2016-03-31 16:40

修复时间: 2016-04-01 10:37

公开时间: 2016-04-01 10:37

漏洞类型: 重要敏感信息泄露

危害等级: 高

自评Rank: 18

漏洞状态: 厂商已经修复

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 敏感信息泄漏

0人收藏

漏洞详情

披露状态:

2016-03-31: 细节已通知厂商并且等待厂商处理中
2016-04-01: 厂商已经确认,细节仅向厂商公开
2016-04-01: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

PatSnap
智慧芽信息科技(苏州)有限公司是一家新加坡的独资企业,总部在新加坡,苏州是国内的研发中心以及国内业务 开展的大本营。PatSnap智慧芽专注于专利数据库建设、专利数据挖掘、专利地图分析及专利管理系统的高科技企业,由新加坡国立大学及新加坡某知名风投机构投资。PatSnap智慧芽致力于让全球更多组织机构了解并使用专利,通过提供强大又易用的专利工具,帮助客户从专利中获取有价值的咨询,从而促进客户的商业化过程,加速研发进度,确定重要技术发展方向,最终提高客户在行业内的核心竞争力。 PatSnap通过位于新加坡,中国苏州,英国伦敦的三家分公司,业务辐射全球上千家企业,客户中不乏 IBM,美国国立卫生研究院,美国国防部,MIT(麻省理工学院)以及新加坡国立大学等知名企业及团体。

详细说明:

智慧芽

域名

zhihuiya.com patsnap.com patsnapglobal.com

1、

主站git

code 区域 
http://www.zhihuiya.com/.git/config
 http://www.patsnapglobal.com/.git/config
 
 [core]
  repositoryformatversion = 0
  filemode = true
  bare = false
  logallrefupdates = true
 [remote "origin"]
  url = ssh::5822/inno/company-website.git
  fetch = +refs/heads/*:refs/remotes/origin/*
 [branch "master"]
  remote = origin
  merge = refs/heads/master

直接利用脚本下载:

智慧芽一次安全测试(大量专利信息)

貌似是croogo改的 没啥注入漏洞

2、

http://news.patsnap.com/app.zip 整站下载

智慧芽一次安全测试(大量专利信息)

智慧芽一次安全测试(大量专利信息)

智慧芽一次安全测试(大量专利信息)

3、

http://analytics.patsnap.com/ 系统

直接fuzz

code 区域 
http://analytics.patsnap.com/
 4155 zhanglei 123456 302 false false 495 
 4638 xuchaobo 123456 302 false false 495 
 4637 shenyineng 123456 302 false false 495 
 12380 chenhaihuan 111111 302 false false 495

智慧芽一次安全测试(大量专利信息)

都是内部人员账号 不一一登录

4、

http://221.224.11.234:8888/aaaaaaa 开启了调试模式

智慧芽一次安全测试(大量专利信息)

5、

Toran Proxy git

http://221.224.11.234:28780/

http://221.224.11.234:28780/repositories/

智慧芽一次安全测试(大量专利信息)

可编辑 可删除

6、

http://insights.patsnap.com/ 系统

fuzz

code 区域 
http://insights.patsnap.com/create
 4155 zhanglei 123456 302 false false 495 
 4638 xuchaobo 123456 302 false false 495 
 4637 shenyineng 123456 302 false false 495 
 12380 chenhaihuan 111111 302 false false 495

智慧芽一次安全测试(大量专利信息)

7、

http://221.224.11.234:8888/test.php 测试

智慧芽一次安全测试(大量专利信息)

http://testlink.patsnap.com/ http://t.patsnap.com/ testlink外开

接口:

code 区域 
http://data.patsnap.com/
 /data-api ---> {/data-api,file:/opt/jetty/work/jetty-0.0.0.0-8080-data-api.war-_data-api-any-/webapp/,AVAILABLE}{/data-api.war}
 /machine-translation-api ---> {/machine-translation-api,file:/opt/jetty/work/jetty-0.0.0.0-8080-machine-translation-api.war-_machine-translation-api-any-/webapp/,AVAILABLE}{/machine-translation-api.war}
 /search-api ---> {/search-api,file:/opt/jetty/work/jetty-0.0.0.0-8080-search-api.war-_search-api-any-/webapp/,AVAILABLE}{/search-api.war}
code 区域 
http://export.patsnap.com/
 /export-service ---> {/export-service,file:/tmp/jetty-0.0.0.0-8080-export-service-Rel.3.0.12.war-_export-service-Rel.3.0.12-any-5022217990294658891.dir/webapp/,AVAILABLE}{/export-service-Rel.3.0.12.war}

github

https://github.com/ieiayaobb/fluidOS/blob/e5755d5f3ccd2c1af4629474568476add5b28b4c/fluidos-service/src/main/resources/git.properties

code 区域 

 git.build.host=shenyinengAir
 git.dirty=true
 git.remote.origin.url=http/://code.patsnap.com/patsnap-services/storage.git
 git.closest.tag.name=
 git.commit.id.describe-short=b6db264-dirty
 
 git.commit.time=01.09.2015 @ 13/:36/:37 CST
 git.commit.message.full=change return type with Bean wrapper
 git.build.version=Dev.1.0.0-SNAPSHOT
 git.commit.message.short=change return type with Bean wrapper
 git.commit.id.abbrev=b6db264
 git.branch=master
 git.build.user.name=shenyineng
 git.closest.tag.commit.count=
 git.commit.id.describe=b6db264-dirty
 git.commit.id=b6db264b7a7911e5f3e7ccbc7a8dc0e2bc8fa63a
 git.tags=
 git.build.time=01.09.2015 @ 16/:06/:27 CST
 git.commit.user.name=shenyineng

ok 先这样

漏洞证明:

···

修复方案:

加强安全

版权声明:转载请注明来源 爱上平顶山@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2016-04-01 10:36

厂商回复:

解决了一些旧版本网站的遗留问题。非常感谢你们的帮助

最新状态:

2016-04-01:已修复

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

100%

0%

0%

0%

0%

评价

  1. 2015-12-29 11:22 | DNS ( 普通白帽子 | Rank:803 漏洞数:85 | )

    0

    @爱上平顶山 年底很闲啊,天天打卡

  2. 2015-12-29 11:27 | 爱上平顶山 智慧芽一次安全测试(大量专利信息) ( 核心白帽子 | Rank:3144 漏洞数:625 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    0

    @DNS 不是 都是周末么事发的 审核慢了

  3. 2015-12-29 16:55 | Lar2y ( 实习白帽子 | Rank:31 漏洞数:12 | 有活跃团队要人么?求带飞)

    0

    @爱上平顶山 曾就职于天朝某机构。。。。大牛请收下我的膝盖

  4. 2015-12-29 17:05 | 爱上平顶山 智慧芽一次安全测试(大量专利信息) ( 核心白帽子 | Rank:3144 漏洞数:625 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    0

    @Lar2y 以前的事了

  5. 2015-12-30 09:38 | Lar2y ( 实习白帽子 | Rank:31 漏洞数:12 | 有活跃团队要人么?求带飞)

    0

    @爱上平顶山 佩服

  6. 2016-04-02 22:21 | illl ( 实习白帽子 | Rank:48 漏洞数:19 | Miss a person, that person will not have...)

    1

    显示有漏洞的工具是啥么

  7. 2016-04-02 23:12 | ( 路人 | Rank:21 漏洞数:5 | 孤独及其所创造的)

    1

    用的什么工具来着 遍历网站目录的那个 @爱上平顶山

  8. 2016-04-03 22:30 | 西西 ( 普通白帽子 | Rank:1074 漏洞数:281 | 工欲善其事,必先利其器。)

    2

    无良厂商啊。这么多分开提交也不只5rank。

  9. 2016-04-17 11:32 | 小杰哥 ( 普通白帽子 | Rank:251 漏洞数:35 | 我不是 T0n9 和 的大号!)

    1

    自动审计那个工具叫啥?

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin