新浪某处系统源代码泄露(内网系统源代码和大量内网数据库)

admin
admin
admin
140559
文章
117
评论
2017年5月2日17:05:50评论356 views字数 218阅读0分43秒阅读模式
摘要

2016-05-01: 细节已通知厂商并且等待厂商处理中
2016-05-03: 厂商已经确认,细节仅向厂商公开
2016-05-13: 细节向核心白帽子及相关领域专家公开
2016-05-23: 细节向普通白帽子公开
2016-06-02: 细节向实习白帽子公开
2016-06-17: 细节向公众公开

漏洞概要 关注数(21) 关注此漏洞

缺陷编号: WooYun-2016-203981

漏洞标题: 新浪某处系统源代码泄露(内网系统源代码和大量内网数据库)

相关厂商: 新浪

漏洞作者: 鸟云厂商新浪某处系统源代码泄露(内网系统源代码和大量内网数据库)

提交时间: 2016-05-01 05:58

公开时间: 2016-06-17 17:50

漏洞类型: 系统/服务运维配置不当

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 源代码泄漏

4人收藏

漏洞详情

披露状态:

2016-05-01: 细节已通知厂商并且等待厂商处理中
2016-05-03: 厂商已经确认,细节仅向厂商公开
2016-05-13: 细节向核心白帽子及相关领域专家公开
2016-05-23: 细节向普通白帽子公开
2016-06-02: 细节向实习白帽子公开
2016-06-17: 细节向公众公开

简要描述:

新浪某处系统源代码泄露(内网系统源代码和大量内网数据库)
数据库和各种系统配置应该有上百个吧 感觉很多

详细说明:

http://111.13.87.178/

应该是为了某个项目临时搭建的Gitlab

可注册

test/testtest

下载源代码

mysqlapi

http://111.13.87.178/christian/mysqlapi/repository/archive.zip?ref=master

dpadmint.grid.sina.com.cn

http://111.13.87.178/root/dpadmint.grid.sina.com.cn/repository/archive.zip?ref=master

redis_auto

http://111.13.87.178/jingbo8/redis_auto/repository/archive.zip?ref=master

idb.cluster.sina.com.cn

http://111.13.87.178/root/idb.cluster.sina.com.cn/repository/archive.zip?ref=master

都是内网系统代码

新浪某处系统源代码泄露(内网系统源代码和大量内网数据库)

大量数据库配置

mask 区域 
*****I config *****
 *****lap*****
 *****.grid.sin*****
 *****= 4*****
 *****mysq*****
 *****ipalqs*****
 *****= mys*****
 **********
 *****ne]*****
 *****mysq*****
 *****Jxh2Mn*****
 **********
 *****t_ar*****
 *****imes*****
 *****imeout*****
 **********
 *****atio*****
 *****r = re*****
 *****d = eHn*****
 **********
 *****l_c*****
 *****ocal/mysql*****
 **********
 *****ddl*****
 *****e.grid.si*****
 *****= 4*****
 *****auto*****
 *****= aut*****
 *****= aut*****
 **********
 *****erb*****
 *****e.grid.si*****
 *****= 4*****
 *****= wor*****
 *****work*****
 *****rkerbee*****
 **********
 *****man*****
 *****e.grid.si*****
 *****= 4*****
 *****= aut*****
 *****auto*****
 *****a8fo37*****
 *****9bb17*****
 *****er.sina.com.cn/auto*****
 **********
 *****gra*****
 *****e.grid.si*****
 *****= 4*****
 *****= aut*****
 *****auto*****
 *****a8fo37*****
 **********
 *****rdb*****
 *****auto*****
 *****a8fo37*****
 **********
 *****yst*****
 *****e.grid.si*****
 *****= 4*****
 *****= log*****
 *****logs*****
 *****a8fo37*****
 **********
 *****sys*****
 *****llo.grid.*****
 *****= 3*****
 *****mysq*****
 *****Jxh2Mn*****
 *****#039;nwdp_admin'*****
 **********
 *****se_t*****
 *****o.grid.si*****
 *****,3296,329*****
 *****mysq*****
 *****Jxh2Mn*****
 *****e = *****
 **********
 *****掉,同时将*****
 *****mi*****
 *****llo.grid.*****
 *****llo.grid.s*****
 *****ollo.grid*****
 *****0.73.*****
 *****= 3*****
 ***** = *****
 *****mysq*****
 *****Jxh2Mn*****
 *****= dp_*****
 ***** dptes*****
 **********
 **********
 *****at]*****
 *****.75.1*****
 *****= 8*****
 *****= v4s*****
 *****mysq*****
 *****Jxh2Mn*****
 **********
 *****em_te*****
 *****.73.1*****
 *****= 3*****
 *****mysq*****
 *****Jxh2Mn*****
 *****dptest*****
 **********
 *****ist*****
 *****llo.grid.*****
 *****= 3*****
 *****mysq*****
 *****Jxh2Mn*****
 **********
 *****dat*****
 *****llo.grid.*****
 *****= 9*****
 *****mysq*****
 *****Jxh2Mn*****
 **********
 *****anc*****
 *****e.grid.si*****
 *****= 4*****
 *****= ins*****
 *****inst*****
 *****a8fo37*****
 *****sql.cluste*****
 **********
 *****lt*****
 *****da.grid.s*****
 *****= 9*****
 *****= sin*****
 *****mysq*****
 *****Jxh2Mn*****
 **********
 *****tor*****
 *****.monitor.sina.c*****
 *****nitor.sina.com.*****
 *****ut *****
 **********
 *****on_*****
 *****os.grid.clust*****
 *****rt = *****
 ***** interval_ti*****
 ***** /falco*****
 **********
 *****ys]*****
 *****e = *****
 *****W3wQGJ*****
 *****i.rt.intra*****
 ***** = rt_d*****
 *****e = rt_d*****
 *****rt.intra.s*****
 *****port *****
 *****rtual_*****
 **********
 *****tab*****
 *****9bb17*****
 *****auto*****
 *****21/automan/rt*****
 **********
 *****er_li*****
 *****.grid.si*****
 *****lo.grid.s*****
 *****.grid.si*****
 *****rid.sina*****
 *****.grid.sin*****
 *****.grid.sin*****
 *****.grid.sin*****
 *****.grid.sin*****
 *****.grid.sin*****
 **********
 *****fil*****
 *****xinyu7_script/*****
 *****p/xinyu7_scrip*****
 *****n/alert.d/admin*****
 **********
 *****t]*****
 *****/data1/*****
 **********
 **********
 *****er_li*****
 *****om.cn,ns2.mars*****
 *****.com.cn,ns2.apo*****
 *****om.cn,ns2.hebe*****
 *****om.cn,ns2.eos*****
 *****om.cn,ns2.orion*****
 *****om.cn,ns2.atlas*****
 *****om.cn,ns2.aries*****
 *****om.cn,ns2.randa*****
 *****om.cn,ns2.testa*****
 **********
 *****bas*****
 *****dk6Bv9uEX*****
 ***** 30*****
 *****ut *****
 **********
 *****on]*****
 *****inasrv2/bi*****
 **********
 *****h]*****
 *****imes*****
 *****ina.com/add_a*****
 *****r = *****
 *****1eyi5xIGS5*****
 *****d = s*****
 *****ut = *****
 *****t = j*****
 **********
 *****nec*****
 *****21101*****
 *****4Xe0UTph2a*****
 *****nitor.sin*****
 *****/v1/ale*****
 *****/server/m*****
 **********
 *****on]*****
 *****s.grid.si*****
 *****= 3*****
 *****mysq*****
 *****Jxh2Mn*****
 *****e = *****
code 区域 
$web1=file_get_contents("http://dpadmin.grid.sina.com.cn/api/fetch_newestfile.php?title=web1_httpd.conf");
 $web2=file_get_contents("http://dpadmin.grid.sina.com.cn/api/fetch_newestfile.php?title=web2_httpd_vhost.conf");
 $sso_web=file_get_contents("http://dpadmin.grid.sina.com.cn/api/fetch_newestfile.php?title=会员统一登录vhost.conf");
 $weibo_web2=file_get_contents("http://dpadmint.grid.sina.com.cn/api/fetch_newestfile.php?title=微博前端httpd-vhost.conf");
 $hezuo_web=file_get_contents("http://dpadmint.grid.sina.com.cn/api/fetch_newestfile.php?title=wbtest-httpd-vhost.conf");
 $pay1=file_get_contents("http://dpadminp.grid.sina.com.cn/api/fetch_newestfile.php?title=微博支付前端httpd-vhost.conf");
 $pay2=file_get_contents("http://dpadminp.grid.sina.com.cn/api/fetch_newestfile.php?title=新浪支付前端httpd-vhost.conf");
code 区域 
$timestamp=time();
 $secretkey="eb8d5b925db7406eb416ad3532158995O31CMLzb";
 $accesskey="moGDZOo2C72DBBC4B4A7";
 $url=urlencode("动态应用平台");
 $string="GET/n/n/n/n/rest/v2/yunwei/d_h_by_product_domain/动态应用平台?accesskey=$accesskey&timestamp=$timestamp";
 $ssig=dip_ssig("$secretkey","$string");
 $ch=curl_init("http://api.dip.sina.com.cn/rest/v2/yunwei/d_h_by_product_domain/$url?accesskey=$accesskey&timestamp=$timestamp&ssig=$ssig");
 curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
 curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);
 $ce=curl_exec($ch);
 curl_close($ch);
 $result=json_decode($ce);
 #print_r($result);
mask 区域 
*****php*****
 **********
 *****for_test'] = *****
 **********
 *****default_mod']*****
 *****default_action*****
 **********
 *****t_file_permissions�*****
 *****ult_file_owner'*****
 *****'default_b*****
 *****039;default_bati*****
 **********
 *****e'] = 'SinaR*****
 *****sue.internal.sina.com.cn/secure/Crea*****
 *****g_mark*****
 **********
 *****'bdsshport*****
 *****calfiledir'] =*****
 *****st'] = 'http*****
 *****9;pubtopic']*****
 *****conftopic'] = &*****
 *****st'] = 'htt*****
 *****'msg_slice*****
 *****rootusername'*****
 *****] = '*****
 *****confdir'] = �*****
 **********
 *****/www/htdocs/".$_SERVER['HT*****
 *****ww/htdocs/".$_SERVER['HTT*****
 **********
 *****mc_host'] = &*****
 *****9;mc_port'] *****
 **********
 *****ap_host'] = &#*****
 *****]['ldap_p*****
 *****39;] = 'ou=sina,dc=s*****
 *****ecret'] = '*****
 **********
 *****commondb'] = *****
 **********
 *****]['email_*****
 **********
 *****ecDir']=ROOT.&*****
 *****packIp']=*****
 *****svnIp']='*****
 *****yumIp']='*****
 *****omain']='y*****
 **********
 *****039;]='svn://svn.*****
 *****9;svnUname']*****
 *****wd']='imil*****
 *****Dir']=ROOT.�*****
 *****9;repo']=�*****
 *****9;rpms']=�*****
 *****heq_servers']=&#*****
 **********
 *****'/etc/dAppClu*****
 *****r'] = $adminer_t*****
 *****39;dpadmint-*****
 *****host'] = 'htt*****
 ***** == 'dp*****
 *****9;] = 'http://maya-api*****
 ***** == 'dp*****
 *****9;] = 'http://maya-api*****

大量业务服务器信息

新浪某处系统源代码泄露(内网系统源代码和大量内网数据库)

新浪某处系统源代码泄露(内网系统源代码和大量内网数据库)

漏洞证明:

修复方案:

版权声明:转载请注明来源 鸟云厂商@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-05-03 17:40

厂商回复:

感谢关注新浪安全,安全问题修复中。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-05-01 09:52 | My.Dream ( 普通白帽子 | Rank:123 漏洞数:31 | 数学其实十分简单,只是剩下那90分很难.)

    1

    前排

  2. 2016-05-03 17:50 | scanf ( 核心白帽子 | Rank:1694 漏洞数:239 | 。)

    0

    为什么我没有挖到这个

  3. 2016-05-03 17:51 | scanf ( 核心白帽子 | Rank:1694 漏洞数:239 | 。)

    0

    几百个配置和数据库 那得内网逛多久

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin