漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-060301
漏洞标题:北京观滔宽带商城数据库备份文件泄露
相关厂商:观滔科技
漏洞作者: 床上的月亮
提交时间:2014-05-13 12:31
修复时间:2014-06-27 12:33
公开时间:2014-06-27 12:33
漏洞类型:重要敏感信息泄露
危害等级:高
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-05-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-06-27: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
北京观滔宽带商城数据库备份文件泄露
详细说明:
今两天晚上继续逛了逛观滔的商城 shop.gtao.com
发现了目录遍历,无意中找到了2013年他们的数据库备份文件
数据库拿到以后,社工的话,对于这些没改密码的用户实在是后患无穷啊~
漏洞证明:
今两天晚上继续逛了逛观滔的商城,上传了张图片
然后顺手看了下这个地址,http://shop.gtao.com/data/
目录遍历,配置的时候也太不小心了吧。sqldata.rar 好吧,谁让我也是观滔用户呢,下载看看吧。
数据还挺多,就不仔细看了吧。但是gt_users这些就是我们用户相关的数据了。
都是简单的MD5,网上随便解密几个试试。就能登录了。
再换个用户。
如果登陆了有余额的用户,可以购买东西。(这是犯法哦,小心查水表,好孩子千万不要尝试)
写在最后,许多人都有一个特点,就是各种网站都用同一个密码。所以这个库如果用来社工,大家想一想,里面有好多的QQ和密码,还有手机号,可以尝试登录QQ还有各种团购网站等等都可以社工来尝试。所以后患无穷,提醒其他观滔用户,大家定期更改密码吧。
修复方案:
目录遍历没啥好说的了
敏感信息一类的,还是备份到别的地方吧
最后。。。求运营商观滔免宽带费
版权声明:转载请注明来源 床上的月亮@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝