乐视两个分站配置不当导致源码泄露

2017年4月15日11:51:50评论343 views字数 210阅读0分42秒阅读模式

摘要

2016-02-25：细节已通知厂商并且等待厂商处理中
2016-02-26：厂商已经确认，细节仅向厂商公开
2016-03-07：细节向核心白帽子及相关领域专家公开
2016-03-17：细节向普通白帽子公开
2016-03-27：细节向实习白帽子公开
2016-04-11：细节向公众公开

漏洞概要关注数(9) 关注此漏洞

缺陷编号： WooYun-2016-178570

漏洞标题：乐视两个分站配置不当导致源码泄露

漏洞作者： getshell1993

提交时间： 2016-02-25 16:23

公开时间： 2016-04-11 17:00

漏洞类型：系统/服务运维配置不当

危害等级：中

自评Rank： 10

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

简要描述：

源码泄露，含数据库信息。

详细说明：

http://calendar.scloud.letv.com/.svn/entries

http://freetraffic.scloud.letv.com/.svn/entries

漏洞证明：

code 区域

'db' => array(
             'connectionString' => 'mysql:host=10.150.147.59;dbname=freetraffic',
             'emulatePrepare' => true,
             'username' => 'freetraffic',
             'password' => 'Asfer2Jnm',
             'charset' => 'utf8',
         ),
         // uncomment the following to use a MySQL database
 /*
           'db'=>array(
           'connectionString' => 'mysql:host=10.154.156.118;dbname=freetraffic',
           'emulatePrepare' => true,
           'username' => 'root',
           'password' => '',
           'charset' => 'utf8',
           ),
 */
 
         'log' => array(
             'class' => 'CLogRouter',
             'routes' => array(
                 array(
                     'class' => 'CFileLogRoute',
                     'levels' => 'profile,error, warning,info',
       'logFile'=>'freetraffic_instant.log.'.date('Y-m-d'),
                     'logPath'=>'/letv/logs/',
                 ),
             ),
         ),
     ),
     'params' => array(
         'instantSleep' => 5,
         'cmccVar' => array(
             'appKey' => 'ffb7e2bb70b845a28a8c6db86aec3ad7', //
             'appSecret' => '5bc2827f06c3fb1c', //
             'prsAmount' => '20', //每月送的流量,改为额度
             'serviceID' => 'QG000004',//全国定向定额流量赠送
             'cmccUrl' => 'http://p.scloud.letv.com/cmcc', //
          //   'cmccUrl' => 'http://221.179.140.145:1200/mbb/presentDataProduct_asyn/v1', //
             'rof' => '', //运营商送的流量
         ),
         'unicomVar' => array(
             'rof' => 1024*6,
             'cpid' => 'leshihx',
             'password' => '446f724a',
             'spid' => '468',
             'pid' => '8031006300',
             'portalid' => '327',
             'url'=>'http://114.255.201.238:8092/videoif/order.do',//product
            // 'url'=>'http://114.255.201.228:86/videoif/order.do'//development
         ),
         'telecomVar' => array(
             'rof' => 150,
         ),
 
      'sms' => array(
             'url' => 'http://p.scloud.letv.com/sms/thirdPartner/letvqxtmt',
             'corpID' => '800064',
             'srcAddr' => '1069025121153',
             'vitality_tpl'=>'亲爱的用户，您本月未在绑定的乐视手机上使用免流量服务哦。若截至本月最后1天您仍未使用，下个月服务将不再自动续订。下月您可以到我的乐视－免流量中手动重新开通。当月已正常使用免流量服务的用户请忽略该短信。'
         ),

修复方案：

删除

版权声明：转载请注明来源 getshell1993@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2016-02-26 17:00

厂商回复：

已通知业务部门整改！感谢！

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-02-25 16:47 | Gnest ( 路人 | Rank:0 漏洞数:1 | 一地的白帽子)

2

前排收WB，卖的带比例私信

1# 回复此人
2016-02-25 17:27 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

2

居然不拿shell

2# 回复此人

漏洞概要 关注数(9) 关注此漏洞

缺陷编号： WooYun-2016-178570

漏洞标题： 乐视两个分站配置不当导致源码泄露

相关厂商： 乐视网