彩贝壳安全小测试(数据库/用户/支付等信息)

admin
admin
admin
139230
文章
114
评论
2017年4月23日21:34:27评论288 views字数 230阅读0分46秒阅读模式
摘要

2016-03-03: 细节已通知厂商并且等待厂商处理中
2016-03-03: 厂商已经确认,细节仅向厂商公开
2016-03-13: 细节向核心白帽子及相关领域专家公开
2016-03-23: 细节向普通白帽子公开
2016-04-02: 细节向实习白帽子公开
2016-04-17: 细节向公众公开

漏洞概要 关注数(14) 关注此漏洞

缺陷编号: WooYun-2016-179836

漏洞标题: 彩贝壳安全小测试(数据库/用户/支付等信息)

相关厂商: caibeike.com

漏洞作者: 爱上平顶山彩贝壳安全小测试(数据库/用户/支付等信息)

提交时间: 2016-03-03 15:58

公开时间: 2016-04-17 16:18

漏洞类型: 系统/服务运维配置不当

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 安全意识不足 安全意识不足

1人收藏

漏洞详情

披露状态:

2016-03-03: 细节已通知厂商并且等待厂商处理中
2016-03-03: 厂商已经确认,细节仅向厂商公开
2016-03-13: 细节向核心白帽子及相关领域专家公开
2016-03-23: 细节向普通白帽子公开
2016-04-02: 细节向实习白帽子公开
2016-04-17: 细节向公众公开

简要描述:

<code>
彩贝壳,致力于为消费者提供从决策到预订的周边玩乐一站式服务。在彩贝壳,你随时都可以找到适合自家的独特玩法。几千名热爱休闲玩乐的体验师每周在彩贝壳提供酒店、活动、景点、餐厅等的玩法报告,有他们的推荐,5分钟就能搞定周末游。

彩贝壳App于2015年6月被苹果App Store评选为“优秀新应用”,并当选App Store“6月最佳应用”。

彩贝壳App于2015年7月开始为江浙沪用户提供周边玩乐购买及预订服务。我们慎重承诺所售活动为全网最低价。目前已经有10000+家庭每周参加彩贝壳上的各种活动。

彩贝壳核心创始团队为前支付宝员工,核心成员来自美团、携程、去哪儿、大众点评等公司。目前公司已完成A轮融资。
</code>

详细说明:

彩贝壳

JU说上海比较有潜力和务实的公司

caibeike.com

恩 看看安全

1、

先看下mail:

code 区域 
> caibeike.com
 服务器:  public1.alidns.com
 Address:  223.5.5.5
 非权威应答:
 caibeike.com    MX preference = 10, mail exchanger = mxw.mxhichina.com
 caibeike.com    MX preference = 5, mail exchanger = mxn.mxhichina.com

阿里 不搞

2、

看看泄露:

code 区域 
https://github.com/dadding/groovy-script/blob/4074769a5340640d02e4ebb8ca3ccb3155e8641f/groovyScript/src/com/caibeike/scripts/content/UserLogoUpdate.groovy
 def dburl="121.40.28.231:27017"
 //def dburl="127.0.0.1:27017";
 //def dburl="127.0.0.1:5252";
 def userdb = new GMongo(dburl).getDB("user")
 def contentdb = new GMongo(dburl).getDB("content")
 
 https://github.com/dadding/groovy-script/blob/4074769a5340640d02e4ebb8ca3ccb3155e8641f/groovyScript/src/com/caibeike/scripts/trade/ItemSaleQuantity.groovy
 
 def sold_amount() {
  def dburl= "127.0.0.1:5050" //"127.0.0.1:5050";
  def productdb = new GMongo(dburl).getDB("products")
  def items = productdb.item.find();
  def dbUrl = 'jdbc:mysql://121.40.28.231:3306/trade?characterEncoding=utf8'//'jdbc:mysql://127.0.0.1:3306/trade'
  def dbUser = 'caibeike'//'r_caibeike'
  def dbPassword = 'caibeike2015A'//'9ncqEx9mcGAMAJZK'
  def driverClass = "com.mysql.jdbc.Driver"
  def tsql = Sql.newInstance(dbUrl, dbUser, dbPassword, driverClass);
  items.each {item->
   def product = productdb.item_product.findOne(itemId: item._id.toString());
   if(product == null){
    return ;
   }
   def productId = product.productId;
   def prd = productdb.products.findOne(_id: new ObjectId(productId));
   if(prd == null){
    return ;
   }
   def products = productdb.products.find(goodsId: prd.goodsId);
   List<String> productIds = new ArrayList<String>();
   products.each { p ->
    if(!productIds.contains(p._id.toString())){
     productIds.add(p._id.toString());
    }
   }
   def itemProducts = productdb.item_product.find(productId: [$in: productIds.toArray()]);
   List<String> itemIds = new ArrayList<String>();
   itemProducts.each { p ->
    if(!itemIds.contains(p.itemId)){
     itemIds.add(p.itemId);
    }
   }
   println "'"+StringUtils.join(itemIds, "','")+"'";
   def row = tsql.firstRow("SELECT SUM(BuyCount) as total, ItemId FROM CBK_Order where Status=2 and ItemId IN ('"+StringUtils.join(itemIds, "','")+"')");
   if(row==null || row.total==null){
    return ;
   }
   item.soldAmount = row.total.intValue();
   productdb.item.save(item);
  }
 }
 
 def sold_quantity() {
  def dburl= "127.0.0.1:5050" //"127.0.0.1:5050";
  def productdb = new GMongo(dburl).getDB("products")
  def items = productdb.item.find();
  def dbUrl = 'jdbc:mysql://127.0.0.1:3306/trade?characterEncoding=utf8'//'jdbc:mysql://127.0.0.1:3306/trade'
  def dbUser = 'r_caibeike'//'r_caibeike'
  def dbPassword = '9ncqEx9mcGAMAJZK'//'9ncqEx9mcGAMAJZK'
  def driverClass = "com.mysql.jdbc.Driver"
  def tsql = Sql.newInstance(dbUrl, dbUser, dbPassword, driverClass);
  items.each {item->
   def row = tsql.firstRow("SELECT SUM(BuyCount) as total, ItemId FROM CBK_Order where Status=2 and ItemId='"+item._id.toString()+"'");
   if(row==null || row.total==null){
    return ;
   }
   item.soldQuantity = row.total.intValue();
   productdb.item.save(item);
  }
 }
 
 def refund_quantity() {
  def dburl= "127.0.0.1:5050" //"127.0.0.1:5050";
  def productdb = new GMongo(dburl).getDB("products")
  def items = productdb.item.find();
  def dbUrl = 'jdbc:mysql://127.0.0.1:3306/trade?characterEncoding=utf8'//'jdbc:mysql://127.0.0.1:3306/trade'
  def dbUser = 'r_caibeike'//'r_caibeike'
  def dbPassword = '9ncqEx9mcGAMAJZK'//'9ncqEx9mcGAMAJZK'
  def driverClass = "com.mysql.jdbc.Driver"
  def tsql = Sql.newInstance(dbUrl, dbUser, dbPassword, driverClass);
  items.each {item->
   def row = tsql.firstRow("SELECT COUNT(*) as total FROM CBK_Voucher where Status=5 and ItemId='"+item._id.toString()+"'");
   if(row==null || row.total==null){
    return ;
   }
   item.refundQuantity = row.total.intValue();
   productdb.item.save(item);
  }
 }

连接:

彩贝壳安全小测试(数据库/用户/支付等信息)

彩贝壳安全小测试(数据库/用户/支付等信息)

所有库

mongodb 未授权访问

121.40.28.231 27017

连接mongodb

彩贝壳安全小测试(数据库/用户/支付等信息)

数据库 数据都很多

涉及数据库/用户/支付等信息

3、

git

http://www.caibeike.com/.git/config

http://121.40.94.60/.git/config

http://ci.caibeike.net/.git/config

code 区域 
[core]
  repositoryformatversion = 0
  filemode = true
  bare = false
  logallrefupdates = true
 [remote "origin"]
  url = :static/cbk-www-web.git
  fetch = +refs/heads/*:refs/remotes/origin/*
 [branch "master"]
  remote = origin
  merge = refs/heads/master

还有其他的 自查下

4、

彩贝壳 运营管理中心

彩贝壳安全小测试(数据库/用户/支付等信息)

彩贝壳安全小测试(数据库/用户/支付等信息)

POI数据可以直接删除...

5、

git

http://git.caibeike.net/users/sign_in

Jenkins

http://121.40.94.60:8080/login

RabbitMQ

http://121.40.28.231:15672/

Atlassian Confluence

http://120.26.52.90/login.action

等等... 这些不一一测试

别问为什么 我懒......

漏洞证明:

···

修复方案:

创业不易 纯友情检测

祝好。

版权声明:转载请注明来源 爱上平顶山@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:17

确认时间:2016-03-03 16:18

厂商回复:

感谢作者,漏洞确认存在,正在修复

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-03-01 19:18 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    1

    666

  2. 2016-03-01 19:54 | king7 ( 普通白帽子 | Rank:1887 漏洞数:253 | 早知如此绊人心,何如当初莫相识。)

    1

    雨后小故事

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin