漏洞概要 关注数(62) 关注此漏洞
漏洞标题: 新姿势之获取百合网全站源码
提交时间: 2016-05-18 14:22
公开时间: 2016-05-23 14:30
漏洞类型: 系统/服务运维配置不当
危害等级: 高
自评Rank: 20
漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
漏洞详情
披露状态:
2016-05-18: 细节已通知厂商并且等待厂商处理中
2016-05-18: 厂商已查看当前漏洞内容,细节仅向厂商公开
2016-05-23: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
没错,就是全站代码
不要问我为什么这么6,请看我名字
详细说明:
先申明下没有脱代码,可查日志
docker remote api未授权访问
当前image
docker.baihe.com 证明为百合网
神奇一键拿docker外层宿主机root
id
hosts文件也有baihe.com域名
ifconfig 有内网ip 10.141.15.76
/home/work目录下文件
查看root的.bash_history文件,获取到以下信息
看了代码下发现都是一些静态的html,js,图片等,没有什么有价值的
然后再翻了翻,在/home/work/backup下发现一个sh脚本,看了下是svn自动更新的脚本
里面暴露了svn帐号密码
进到/home/work/baihe/fronthtml/目录,执行svn info,获取到svn地址
公网可以访问,但是都是返回 200 OK Service ready.
经过测试只有内网才可以访问
做了个代理,用获取到svn帐号密码,成功访问
![新姿势之获取百合网全站源码]()
可以看到是全站的代码,包括www,ios,android等,并且都可以访问
再给出几张截图证明
android
![新姿势之获取百合网全站源码]()
www
![新姿势之获取百合网全站源码]()
ios
![新姿势之获取百合网全站源码]()
cms
![新姿势之获取百合网全站源码]()
点到为止
漏洞证明:
修复方案:
参考 http://www.cn-sec.com/drops//papers/15892
可否来个礼物?
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2016-05-23 14:30
厂商回复:
漏洞Rank:15 (WooYun评价)
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
评价
-
2016-05-18 14:26 |
Agony ( 路人 | Rank:24 漏洞数:12 | you know a cat has nine lives.)
0
-
2016-05-18 14:35 |
立志成为厨神的男人 ( 路人 | Rank:15 漏洞数:1 | 我饿了)
1
-
2016-05-18 15:03 |
Hax0rs ( 实习白帽子 | Rank:65 漏洞数:7 | Hax0rs)
0
-
2016-05-18 15:22 |
Orvilla ( 路人 | Rank:4 漏洞数:1 | 菜逼来学习)
0
-
2016-05-18 15:34 |
小苹果 ( 普通白帽子 | Rank:255 漏洞数:34 | 只要锄头挥的好,哪有洞挖不到)
0
-
2016-05-18 15:52 |
鱼岛的渔民 ( 路人 | Rank:6 漏洞数:2 | /)
0
-
2016-05-18 15:59 |
猪猪侠 ![新姿势之获取百合网全站源码]()
( 核心白帽子 | Rank:5372 漏洞数:282 | 你都有那么多超级棒棒糖了,还要自由干吗?)
4
-
2016-05-18 16:09 |
大师兄 ( 实习白帽子 | 还没有发布任何漏洞 | 每日必关注乌云)
0
-
2016-05-18 16:09 |
her0ma ![新姿势之获取百合网全站源码]()
( 普通白帽子 | Rank:716 漏洞数:95 | 专注小厂商三十年!)
0
-
2016-05-18 16:11 |
雷锋 ( 路人 | Rank:12 漏洞数:2 )
0
-
2016-05-18 16:17 |
jdbang2016 ( 实习白帽子 | 还没有发布任何漏洞 | 哈)
0
-
2016-05-18 16:25 |
hecate ( 普通白帽子 | Rank:823 漏洞数:126 | ®高级安全工程师 | WooYun认证√)
0
-
2016-05-18 16:37 |
暴走 ( 普通白帽子 | Rank:615 漏洞数:19 | 专心补刀。)
1
-
2016-05-18 17:33 |
Dotaer ( 路人 | Rank:28 漏洞数:8 | 多学习,多挖洞!)
0
-
2016-05-18 18:58 |
Grayon ( 路人 | Rank:12 漏洞数:4 | 今天怎么不开心 :)
0
-
2016-05-18 21:56 |
羊大仙 ( 路人 | Rank:15 漏洞数:1 | 码字民工,说话,写字,漫画,喝咖啡,听音...)
0
-
2016-05-18 23:32 |
乱舞 ( 路人 | Rank:20 漏洞数:7 | 小小白)
0
-
2016-05-19 09:13 |
听听鸟叫 ( 路人 | Rank:14 漏洞数:4 | 看看天空)
0
-
2016-05-19 09:43 |
hkAssassin ( 普通白帽子 | Rank:395 漏洞数:73 | 我是一只毛毛虫。)
0
-
2016-05-20 21:20 |
放逐 ( 路人 | 还没有发布任何漏洞 | 白帽子放逐Gg?得失乐与悲与Av Qq205655539)
0
-
2016-05-23 14:42 |
枫子 ( 路人 | Rank:14 漏洞数:5 | 酱油安全爱好者一枚。)
0
-
2016-05-23 14:54 |
大师兄 ( 实习白帽子 | 还没有发布任何漏洞 | 每日必关注乌云)
0
@百合网 千万不要相信他没有脱代码,日志被他清理掉了痕迹!o(∩_∩)o
-
2016-05-23 16:40 |
黑客,绝对是黑客 ( 实习白帽子 | Rank:86 漏洞数:6 | 黑客,绝对是黑客)
0
@大师兄 好好看看ip吧,svn机器有权限删日志吗?
-
2016-05-23 16:46 |
kylinking ( 实习白帽子 | Rank:39 漏洞数:1 | 今晚的月色很美。)
0
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
( 核心白帽子 | Rank:5372 漏洞数:282 | 你都有那么多超级棒棒糖了,还要自由干吗?)
( 普通白帽子 | Rank:716 漏洞数:95 | 专注小厂商三十年!)
评论