乐视网某站点配置不当导致数据库信息泄露

2015年4月18日09:06:45评论1,293 views字数 2953阅读9分50秒阅读模式

摘要

2014-07-03：细节已通知厂商并且等待厂商处理中
2014-07-03：厂商已经确认，细节仅向厂商公开
2014-07-13：细节向核心白帽子及相关领域专家公开
2014-07-23：细节向普通白帽子公开
2014-08-02：细节向实习白帽子公开
2014-08-17：细节向公众公开

漏洞概要关注数(2) 关注此漏洞

缺陷编号： WooYun-2014-67235

漏洞标题：乐视网某站点配置不当导致数据库信息泄露

漏洞作者： m1x7e1

提交时间： 2014-07-03 15:43

公开时间： 2014-08-17 15:44

漏洞类型：敏感信息泄露

危害等级：高

自评Rank： 18

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：敏感信息泄露

1人收藏

漏洞详情

披露状态：

简要描述：

。。。。。

详细说明：

http://115.182.63.25/

http://115.182.63.25/config.inc

这个文件里面显示了一些配置文件

code 区域

<?php
 error_reporting(E_ALL);
 date_default_timezone_set('PRC');
 define('ROOT', dirname(__FILE__).DIRECTORY_SEPARATOR);
 define('LOG_PATH',ROOT.'log'.DIRECTORY_SEPARATOR);
 define('IS_DEBUG',true);
 
 if (strtoupper(substr(PHP_OS, 0, 3)) === 'WIN')
 {
     define('NEW_LINE',"/r/n");
 }
 else
 {
     define('NEW_LINE',"/n");
 }
 $mem_cache_host = array('127.0.0.1', *******);
 $conn_string_array=array(
         //'product'=>array('mysql:host=*******;dbname=*******','*******','*******','*******'),
     'test'=>array('mysql:host=*******;dbname=*******','*******','*******','UTF8'),
 //       'test'=>array('mysql:host=*******;dbname=t*******','*******','*******','utf8')
 );
 // 配置的访问乐视接口api
 $Url = 'http://*******/a*******/';
 
 
 // 查询订单token 秘钥配置
 $orde******* = '*******';
 
 
 // 配置**接口访问地址
 $*******Ip = '*******';
 $*******Ip2 = '*******';
 $*******Ip = '*******';
 $*******Port = '*******';
 $*******Port = '*******';
 // 返回给**订单在乐视创建结果
 $*******OrderUrl = '*******';
 $*******OrderUrl2 = '*******WebServiceServlet';
 $***********Url = '*******Servlet';
 class Conf{
     public static $*******Url = '*******';
     public static $*******Url2 = '*******rvlet';
     public static $*******Url = '*******ResultServlet';
 }
 // lib / JSON  类库中escape 错误，应该是静态类
 if(IS_DEBUG)
         require_once ROOT.'*******';
 ?>

漏洞证明：

code 区域

<?php
 error_reporting(E_ALL);
 date_default_timezone_set('PRC');
 define('ROOT', dirname(__FILE__).DIRECTORY_SEPARATOR);
 define('LOG_PATH',ROOT.'log'.DIRECTORY_SEPARATOR);
 define('IS_DEBUG',true);
 
 if (strtoupper(substr(PHP_OS, 0, 3)) === 'WIN')
 {
     define('NEW_LINE',"/r/n");
 }
 else
 {
     define('NEW_LINE',"/n");
 }
 $mem_cache_host = array('127.0.0.1', *******);
 $conn_string_array=array(
         //'product'=>array('mysql:host=*******;dbname=*******','*******','*******','*******'),
     'test'=>array('mysql:host=*******;dbname=*******','*******','*******','UTF8'),
 //       'test'=>array('mysql:host=*******;dbname=t*******','*******','*******','utf8')
 );
 // 配置的访问乐视接口api
 $Url = 'http://*******/a*******/';
 
 
 // 查询订单token 秘钥配置
 $orde******* = '*******';
 
 
 // 配置**接口访问地址
 $*******Ip = '*******';
 $*******Ip2 = '*******';
 $*******Ip = '*******';
 $*******Port = '*******';
 $*******Port = '*******';
 // 返回给**订单在乐视创建结果
 $*******OrderUrl = '*******';
 $*******OrderUrl2 = '*******WebServiceServlet';
 $***********Url = '*******Servlet';
 class Conf{
     public static $*******Url = '*******';
     public static $*******Url2 = '*******rvlet';
     public static $*******Url = '*******ResultServlet';
 }
 // lib / JSON  类库中escape 错误，应该是静态类
 if(IS_DEBUG)
         require_once ROOT.'*******';
 ?>

修复方案：

版权声明：转载请注明来源 m1x7e1@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-07-03 16:04

厂商回复：

非常感谢~~~~

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-07-04 16:41 | 黑色的屌丝 ( 实习白帽子 | Rank:39 漏洞数:6 | →_→→_→)

0

千万不要和我说是mongodb

1#回复此人

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

乐视网某站点配置不当导致数据库信息泄露

漏洞概要关注数(2) 关注此漏洞

缺陷编号： WooYun-2014-67235

漏洞标题：乐视网某站点配置不当导致数据库信息泄露

相关厂商：乐视网

漏洞作者： m1x7e1

提交时间： 2014-07-03 15:43

公开时间： 2014-08-17 15:44

漏洞类型：敏感信息泄露

危害等级：高

自评Rank： 18

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：敏感信息泄露

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 m1x7e1@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org-优酷多个分站存在SSRF漏洞大礼包

WooYun.org-优特捷某内部邮箱账户外泄涉及大量敏感信息(多家合作单位躺枪)

WooYun.org-某网平行权限漏洞（影响所有使用用户）

Bypass分享 | 形而上学，不行退学的一句话

格兰仕千万数据库信息泄露

3399游戏源码下载

WEFANS喂饭后台弱口令

国家电网某充电APP系统Getshell涉及大量用户敏感信息

威锋网游戏站存在SQL注入（含多重绕过+编码）

APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)

发表评论

在线咨询

微信

漏洞概要 关注数(2) 关注此漏洞

缺陷编号： WooYun-2014-67235

漏洞标题： 乐视网某站点配置不当导致数据库信息泄露

相关厂商： 乐视网

漏洞作者： m1x7e1

提交时间： 2014-07-03 15:43

公开时间： 2014-08-17 15:44

漏洞类型： 敏感信息泄露

危害等级： 高

自评Rank： 18

漏洞状态： 厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 敏感信息泄露

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 m1x7e1@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

发表评论

在线咨询

微信

漏洞概要关注数(2) 关注此漏洞

漏洞标题：乐视网某站点配置不当导致数据库信息泄露

相关厂商：乐视网

漏洞类型：敏感信息泄露

危害等级：高

漏洞状态：厂商已经确认

Tags标签：敏感信息泄露