创新工场某APP站点敏感数据泄露 | wooyun-2014-048744| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-048744

漏洞标题：创新工场某APP站点敏感数据泄露

漏洞作者： niliu

提交时间：2014-01-13 13:06

修复时间：2014-02-27 13:07

公开时间：2014-02-27 13:07

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-01-13：细节已通知厂商并且等待厂商处理中
2014-01-13：厂商已经确认，细节仅向厂商公开
2014-01-23：细节向核心白帽子及相关领域专家公开
2014-02-02：细节向普通白帽子公开
2014-02-12：细节向实习白帽子公开
2014-02-27：细节向公众公开

简要描述：

#创新工场某APP官网，多个分站源代码泄露。
#多个数据库配置文件泄露，并且可外连。
#微信公众账号账号密码泄露。

详细说明：

问题是从布丁优惠券开始的，本来觉得没有注册的厂商暂时先不提交了，后来发现此APP为创新工场旗下的。于是就提交了吧
布丁主站以及2个分站svn泄露
#1

http://buding.cn/.svn/entries

泄露源码

http://piao.buding.cn/.svn/entries

源代码

http://s.buding.cn/.svn/entries

http://shequan.com/.svn/entries

下载源码，查看数据库配置文件等.
#分站数据库配置文件

可外连，其中微博，微信的库都在里面

#主站数据库配置文件

// 定义默认数据库主机名
	private static $dbhost = 'localhost';                  
	// 定义默认数据库主机端口
	private static $dbport = 3306;
	// 定义默认数据库名
	private static $dbname = 'datebasename';
	// 定义默认数据库用户名
	private static $dbuser = 'root';
	// 定义默认数据库密码
	private static $dbpass = '000000';

密码很弱，但是不支持外连

#微信公众账号密码泄露

<?php
require_once(ROOT . '/core/CURL.Class.php');
$curl = NULL;
$login_url = 'https://mp.weixin.qq.com/cgi-bin/login?lang=zh_CN';
$login_info = array('username'=>'jub**[email protected]',
                    'pwd'=>'acb608649d93**d97a5f2fc0b0dc50a

#微博用户数据，明文密码

#电子券神马的，不知道可以换电影票不

6W+的不知道什么码

数据库什么的就不乱看了
#支付宝收款账户，财务通配置文件等等泄露

/↓↓↓↓↓↓↓↓↓↓请在这里配置您的基本信息↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
//合作身份者id，以2088开头的16位纯数字
$aliapy_config['partner']      = '2088701245***55';
//安全检验码，以数字和字母组成的32位字符
$aliapy_config['key']          = '83m0fhrrhrvdqpbpx***stsi3hevzx';
//签约支付宝账号或卖家支付宝帐户
$aliapy_config['seller_email'] = 'budin***[email protected]';

<?php
$partner = "121310***1";
$key = "526c4623753192aab4da9***8385dd8

漏洞证明：

见详细说明，就列这么多吧
如果继续挖掘，应该还会有更多敏感信息。
我就不深入挖掘了。

修复方案：

#删除svn敏感信息
#涉及到的数据库密码，微信密码等进行修改
#数据库禁止外连
//求礼物...

版权声明：转载请注明来源 niliu@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-01-13 17:57

厂商回复：

谢谢这位少年，已经转交给我们的项目公司-布丁。
已经跟布丁的同学帮你索要礼物了。
相信自己，你们的每个言行都是在为社会主义的进步做着巨大贡献。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-048744

漏洞标题：创新工场某APP站点敏感数据泄露

相关厂商：创新工场

漏洞作者： niliu

提交时间：2014-01-13 13:06

修复时间：2014-02-27 13:07

公开时间：2014-02-27 13:07

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 niliu@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-048744

漏洞标题：创新工场某APP站点敏感数据泄露

相关厂商：创新工场

漏洞作者： niliu

提交时间：2014-01-13 13:06

修复时间：2014-02-27 13:07

公开时间：2014-02-27 13:07

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-048744"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 niliu@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：