当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0149332

漏洞标题:爱抢购某多个数据库弱口令(60W用户/300G数据/活动码/API)

相关厂商:爱抢购

漏洞作者: 路人甲

提交时间:2015-10-25 14:54

修复时间:2015-12-09 14:56

公开时间:2015-12-09 14:56

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-12-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

首先是数据库弱口令啊,并且开了外链
**.**.**.**:10000/
60W用户啊
app下载量30W啊
https://**.**.**.**/cway/DataCenter/blob/785a35862cc96e46cfc996a90440d61e197cc246/conf/application.ini
database.config.charset = "utf8"
database.config.host = **.**.**.**
database.config.db = "backup_iqg_new_dev"
database.config.username = "root"
database.config.password = "123456"
database.config.port = "3306"
Log_Coin_Balance 1043199
Product_Order 634636
User 542330
Order_Payment_Record 373800
Log_SMS 297950
Log_Campaign_Branch 284173
Prepaid_Card 264312
Address_Book 125089
Redeem_Number 109890
Comment 98107
Notify_Users 42975
Notification 40983
CampaignBranch_has_Branches 11437
Campaign_Branch 10587
User_has_Group 9768
Branch_Contacter 6874
Branch_Categories 6571
Branch_Users 6413
数据库信息,酷太多

0.png


1.png


2.png


下面是APP信息,下载量30W

3.png


4.png


5.png


6.png


http://**.**.**.**/BrandAdmin/login 商户后台
大量优惠码等等
危害都懂的

10.png

11.png


13.png


14.png


后面是mongo数据库未授权访问
接口:http://**.**.**.**/api/third_party_api/wifi_key/get
**.**.**.** 27012端口开放
看图

2.png


3.png


接近300G的数据泄露啊
各种API,信息

4.png


5.png


6.png


61.png


111.png


漏洞证明:

1.png

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:暂时无回应

漏洞Rank:15

确认时间:2015-10-25 14:54

厂商回复:

最新状态:

暂无