当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-032086

漏洞标题:威锋网开发环境缺陷 627万历史用户信息泄露

相关厂商:weiphone

漏洞作者: 猪猪侠

提交时间:2013-07-24 12:40

修复时间:2013-09-07 12:41

公开时间:2013-09-07 12:41

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-24: 细节已通知厂商并且等待厂商处理中
2013-07-24: 厂商已经确认,细节仅向厂商公开
2013-08-03: 细节向核心白帽子及相关领域专家公开
2013-08-13: 细节向普通白帽子公开
2013-08-23: 细节向实习白帽子公开
2013-09-07: 细节向公众公开

简要描述:

在测试过程中,发现威锋网的开发环境对外开放,而且开发环境的数据也是从真实生存环境导入过来的。
#1 安全是一个整体,保证安全不在于强大的地方有多强大,而在于真正薄弱的地方在哪里。
#2 看着窗外大雨,预估今年收成不是很好啊。

详细说明:

#1 在测试过程中,利用Google Hack,site:weiphone.com inurl:php得到过如下信息。

如何提现-支付配送-威锋淘
tao.dev.weiphone.com/news/index/seeNews/42.html‎
2012年9月18日 - 你可以随时通过我们的威锋支付把你的余额提出来,并打入到你指定的银行卡中。目前提现费用是免费的。首先你要登陆我们的威锋 ...


#2 当时没有引起警觉,后来突然警觉,会不会dev就是威锋网的开发环境。
于是打开google搜索,site:dev.weiphone.com ,好几个开发环境出来了。
http://dz.dev.weiphone.com {威锋网论坛现在使用的是PHPWIND,开发同志们在转换成DZ了}
http://passport2.dev.weiphone.com
http://passport.dev.weiphone.com

weiphone_google.jpg


#3 逐个针对分析,你懂得
http://passport.dev.weiphone.com/ucenter
http://passport2.dev.weiphone.com/ucenter
开发人员为了开发的便利,讲passport2的ucenter密码设置为 weiphone!
谁又曾想到,这么一个简单的安全意识缺陷,会导致627万的用户信息惨遭蹂躏呢?

weiphone_dev.jpg


#4 更多的开发环境地址泄露(威锋网是个好厂商,主动马赛克保护)

weiphone_app.jpg


漏洞证明:

#5 无图无真相我会说吗?来个证明图

weiphone.jpg

修复方案:

# 开发环境不对外网开放
# 杜绝弱口令
# 相关后台加入访问控制规则

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2013-07-24 14:53

厂商回复:

谢谢你的关注,包括你之前提出的漏洞。但理论上讲你通过弱密码进入到我们的后台也不能上传webshell啊?可否说一下这方面的漏洞呢?

最新状态:

暂无