乌云配置不当泄露少量信息

两个库的信息泄漏.一个已经测试连接,可以成功.另外一个由于时间关系和对sae不熟悉,未继续深入.

偶然点击查看白帽子信息的时候,发现总是操作失败.看页面源代码发现一些奇怪的数据库配置信息.

借用了一个别人的sae帐号测试,发现可以连接.

排查为何出现异常.为何出现异常后数据库连接信息直接输出到页面.

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-07-21 12:48

厂商回复：

在迁移服务器时因为测试导致的数据库信息泄漏，而相关的数据牵涉到部分数据库表结构及部分非核心数据（如乌云社区相关的评论信息等），感谢对乌云安全的关注。

最新状态：

暂无

1. 2014-07-21 12:40 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

   0

   前排mark

   1# 回复此人

2. 2014-07-21 12:41 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

   0

   有我的吗？

   2# 回复此人

3. 2014-07-21 12:46 | Manning ( 普通白帽子 | Rank:1181 漏洞数:144 | https://github.com/manning23/MSpider)

   0

   1rank

   3# 回复此人

4. 2014-07-21 13:07 | he1renyagao ( 普通白帽子 | Rank:235 漏洞数:31 | 是金子总会发光，在还未发光之前，先磨磨)

   0

   眼睛死死定住乌云啊，刚换服务器就开扫？

   4# 回复此人

5. 2014-07-21 13:45 | 养乐多Ngan ( 普通白帽子 | Rank:680 漏洞数:78 | Hello,world. 其实最大的漏洞，是人心。)

   0

   wooyun.sql?

   5# 回复此人

6. 2014-07-21 15:01 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

   1

   洞主专注乌云30年。

   6# 回复此人

7. 2014-08-16 21:57 | CplusHua ( 普通白帽子 | Rank:282 漏洞数:37 | 乌云奖金:-1)

   1

   放开SAE，让我来

   7# 回复此人

8. 2014-08-20 19:37 | 小杰哥 ( 普通白帽子 | Rank:251 漏洞数:35 | 我不是 T0n9 和 的大号！)

   0

   原来裤子是你脱的啊！ 注意队形！

   8# 回复此人

9. 2014-09-04 13:16 | linadmin ( 实习白帽子 | Rank:56 漏洞数:32 | 低调进取，低调为人)

   0

   原来裤子是你脱的啊！ 注意队形！

   9# 回复此人

10. 2014-09-04 13:29 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

    0

    短标签问题

    10# 回复此人

11. 2014-09-04 13:32 | doubi ( 路人 | Rank:2 漏洞数:3 | 台上的24位女嘉宾好，我叫doubi来自欧洲，...)

    0

    为何密码解密出来就是用户名

    11# 回复此人

12. 2014-09-05 18:58 | 汪哥 ( 路人 | Rank:28 漏洞数:6 )

    0

    求wooyun.sql

    12# 回复此人