好利网服务配置不当导致某重要敏感信息泄漏

admin
admin
admin
141502
文章
117
评论
2017年3月23日00:15:24评论280 views字数 212阅读0分42秒阅读模式
摘要

2016-03-19: 细节已通知厂商并且等待厂商处理中
2016-03-22: 厂商已经确认,细节仅向厂商公开
2016-04-01: 细节向核心白帽子及相关领域专家公开
2016-04-11: 细节向普通白帽子公开
2016-04-21: 细节向实习白帽子公开
2016-05-06: 细节向公众公开

漏洞概要 关注数(7) 关注此漏洞

缺陷编号: WooYun-2016-186502

漏洞标题: 好利网服务配置不当导致某重要敏感信息泄漏

相关厂商: haolyy.com

漏洞作者: 路人甲

提交时间: 2016-03-19 10:07

公开时间: 2016-05-06 18:25

漏洞类型: 系统/服务运维配置不当

危害等级: 高

自评Rank: 10

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

0人收藏

漏洞详情

披露状态:

2016-03-19: 细节已通知厂商并且等待厂商处理中
2016-03-22: 厂商已经确认,细节仅向厂商公开
2016-04-01: 细节向核心白帽子及相关领域专家公开
2016-04-11: 细节向普通白帽子公开
2016-04-21: 细节向实习白帽子公开
2016-05-06: 细节向公众公开

简要描述:

打卡ing

详细说明:

1、git信息泄漏

code 区域 
http://weixin.haolyy.com/.git/config

好利网服务配置不当导致某重要敏感信息泄漏

2、日志签名泄漏:

code 区域 
http://vip.haolyy.com/log.txt

好利网服务配置不当导致某重要敏感信息泄漏

漏洞证明:

git泄漏了各种密钥、数据库配置信息等

code 区域 
<?php
 
 return array(
     'MAX_MARKS' => '10000',//七夕活动最大体验金数
     'ENABLE_VERIFY_CODE' => false, //是否启用图形验证码
     'SEND_TYPE' => '4', //短信通道 3建周 4玄武 5艺美
 //    'RESOURCES_BASE_PATH' => '/', //模版中静态资源base路径
     'ENCRYTP_KEY' => 'DRT1YLkwLug9vUpzEbw8l05WdlVTFn3X', //忘记密码用加密钥
     'WX_SOURCE_KEY' => 'ART1YLkwLug9vUpzEbw8l05WdlVTFn3B',
     'COOKIE_ENCRYPT_KEY' => 'qpa8Jk3lm5dAY7ZS', //cookie 加密密钥
     'APP_TRANS_KEY' => 'fjeiowut34djsjd9', //APP交互信息加密密钥
     //
 //    'SMS_PROVIDER' => 1,
     'LOG_RECORD' => true,
 //    'LOG_LEVEL' => 'EMERG,ALERT,CRIT,ERR,WARN,NOTICE,INFO',
     'URL_MODEL' => '2', //rewrite 模式
 //    'VAR_PATHINFO' => null, //为PATH_INFO解析使用 参照ThinkPHP/Lib/Core/Dispatcher.class.php
 //    'URL_PATHINFO_FETCH' => 'ORIG_PATH_INFO,REDIRECT_PATH_INFO,REDIRECT_URL,REQUEST_URI', //PATH_INFO使用REQUEST_URI解析
     'URL_HTML_SUFFIX' => '',
     'APP_AUTOLOAD_PATH' => '@.Common,@.Entity', //自动加载自定义类库目录
     'SESSION_OPTIONS' => array(
         'cache_limiter' => 'nocache', //页面缓存关闭,
         'expire' => 86400, //session过期时间24小时
     ), 
     'WEB_DOMAIN' => 'weixin.haolyy.com',  //网站顶级域名
     'TEST_WEB_DOMAIN' => 'http://nweixin.haolyy.com',//测试网站顶级域名
 //表单token配置
     'TOKEN_ON' => true,  // 是否开启令牌验证
     'TOKEN_NAME' => '__hash__',    // 令牌验证的表单隐藏字段名称
     'TOKEN_TYPE' => 'md5',  //令牌哈希验证规则 默认为MD5
     'TOKEN_RESET' => true, //令牌验证出错后是否重置令牌 默认为true
code 区域 
<?php
 
 class AdminxcmAction extends BaseAction {
     
     public function _initialize() {
 //        parent::_initialize();
         C('DB_HOST', 'rds340r7021k0w6w1131.mysql.rds.aliyuncs.com');
         C('DB_NAME', 'xcm_pro');
         C('DB_USER', 'xcm_v1');
         C('DB_PWD', 'xiaocaimi123');
         C('token', 'abcd78901234');
         C('appID', 'wxe84211424b349cb1');
         C('appsecret', '3b96864a1413caf27233cb4608f8700e');
     }
     
     public function _empty($name) {
         R('Admin/'.$name);
     }

修复方案:

1、删除屏蔽git

2、删除日志

3、清理服务器

4、修改数据库配置信息

5、让乌云给密钥打码

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2016-03-22 18:25

厂商回复:

感谢提供漏洞

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin