暴风影音游戏站点svn泄露敏感信息 | wooyun-2015-0116005| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0116005

漏洞标题：暴风影音游戏站点svn泄露敏感信息

漏洞作者： lijiejie

提交时间：2015-05-25 10:34

修复时间：2015-07-09 11:16

公开时间：2015-07-09 11:16

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-05-25：细节已通知厂商并且等待厂商处理中
2015-05-25：厂商已经确认，细节仅向厂商公开
2015-06-04：细节向核心白帽子及相关领域专家公开
2015-06-14：细节向普通白帽子公开
2015-06-24：细节向实习白帽子公开
2015-07-09：细节向公众公开

简要描述：

暴风影音游戏站点svn泄露敏感信息

详细说明：

http://s45.ys.g.baofeng.com/.svn/entries

s#可以是其他数字。

漏洞证明：

<?php
define('DB_MING2_GAME','ss_game');
define('DB_MING2_LOGS','ss_game_logs');
define('DB_MING2_SLAVE','ss_game');
/////////////////////////////////////////////
//主数据库用于游戏持久化
global $dbConfig_game;
$dbConfig_game = array(
	'user' => 'ss_game',
	'passwd' => 'T5BvbN8t8KSrMKuP',
	'host' => 'localhost',
	'dbname' => DB_MING2_GAME,
);
/////////////////////////////////////////////
//Slave机用于隔离来自平台的数据压力
global $dbConfig_slave;
$dbConfig_slave = array(
	'user' => 'ss_game',
	'passwd' => 'T5BvbN8t8KSrMKuP',
	'host' => 'localhost',
	'dbname' => DB_MING2_SLAVE,
);
global $allow_not_pass_admin_user;
$allow_not_pass_admin_user = array(
	 'root',
	'lijianjun'
);

<?php
if (!defined('IN_ODINXU_SYSTEM')) {
	exit('hack attemp!');
}
$API_SECURITY_TICKET_PAY       = 'pay33017616e1318821testtesttesttest';
$API_SECURITY_TICKET_PAY_URL   = 'payurl33017616e1318821testbtesttest';	//用于360代理的充值链接
$API_SECURITY_TICKET_ACT_CRD   = 'actcrd33017616e1318821testbtesttest'; //用于360代理的新手卡领取
$API_SECURITY_TICKEY_LOGIN     = 'lgn44017616e8396cbfatesttesttest';
$API_SECURITY_TICKET_INFO      = 'inf55017616e856bfa96testtesttest';
$API_LINE_AUTH_KEY      = 'CxWVSC83_line-auth-key';
// 中央管理后台请求的key，分别为正式key和测试key，测试key转门用于中央后台测试服
define(CENTRAL_API_MD5_KEY, "ss::Key:118H1HUS*#&&#L");
// 这些key每个代理商都是不同的
define(CENTRAL_API_MD5_KEY_TEST, "ss::Key:118H1HUS*#&&#L::TEST");

//QQ开放平台参数
define('APP_ID', '100682394');
define('APP_KEY', 'a91c6908b1099c064b6f6f687292941f');
define('SDK_VERSION', '3.0.6');
define('IS_QQ_SEND_BOX_ENV', true);//沙箱模式
define('ZONE_ID', '1');//QQ的分区id，在“支付结算” -> “服务器信息”查看
define('GM_LINK_URL', "http://100682394.kf.ieodopen.qq.com/");
define('GM_QQ', 996645814);

修复方案：

删除.svn文件夹

版权声明：转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2015-05-25 11:14

厂商回复：

谢谢您提交的漏洞，我们将尽快修复。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0116005

漏洞标题：暴风影音游戏站点svn泄露敏感信息

相关厂商：暴风影音

漏洞作者： lijiejie

提交时间：2015-05-25 10:34

修复时间：2015-07-09 11:16

公开时间：2015-07-09 11:16

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0116005

漏洞标题：暴风影音游戏站点svn泄露敏感信息

相关厂商：暴风影音

漏洞作者： lijiejie

提交时间：2015-05-25 10:34

修复时间：2015-07-09 11:16

公开时间：2015-07-09 11:16

漏洞类型：敏感信息泄露

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0116005"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：