漏洞概要 关注数(14) 关注此漏洞
缺陷编号: WooYun-2016-191278
漏洞标题: 亚信一台svn服务器沦陷大量源代码泄露
相关厂商: 亚信科技
漏洞作者: niexinming
提交时间: 2016-04-02 12:55
公开时间: 2016-05-17 20:10
漏洞类型: 重要敏感信息泄露
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 敏感信息泄漏 默认配置不当 源码泄漏
漏洞详情
披露状态:
2016-04-02: 细节已通知厂商并且等待厂商处理中
2016-04-02: 厂商已经确认,细节仅向厂商公开
2016-04-12: 细节向核心白帽子及相关领域专家公开
2016-04-22: 细节向普通白帽子公开
2016-05-02: 细节向实习白帽子公开
2016-05-17: 细节向公众公开
简要描述:
搞安全的被搞,真可谓,常在河边走哪有不湿身
详细说明:
首先在这个ip:
不仅有工作管理平台,还有这个平台的压缩包,http://182.92.105.50/zt-b.zip
果断下载之后发现一个配置文件:
然后登陆mysql,看看数据库的数据:
然后通过:
发现:服务的绝对路径:
Fatal error: Class 'control' not found in D:/work/programFiles/Apache2.2/htdocs/zt/module/admin/control.php on line 12
果断在服务器上写了个执行系统指令的小马,然后在访问之后:
发现是:
nt authority/system
而且开了3389端口
然后开了一个新账户,登陆账户账户之后用powershell的指令脱下密码:
然后发现一个svn的服务端:
漏洞证明:
发现svn的端口是9999
在服务器开了一账户:
然后用浏览器访问:
修复方案:
删除源代码包,关闭不必要的端口,php降权
版权声明:转载请注明来源 niexinming@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2016-04-02 20:08
厂商回复:
非常感谢漏洞发现者的提醒!
最新状态:
2016-04-02:现场经分系统测试代码,没有影响核心代码和客户数据。
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登陆后才能进行评分
评论