当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-090875

漏洞标题:天下互联某站配置不当导致内部邮箱泄漏最终产品app源码打包泄漏

相关厂商:tixa.com

漏洞作者: 小龙

提交时间:2015-02-12 09:54

修复时间:2015-03-29 09:56

公开时间:2015-03-29 09:56

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-12: 细节已通知厂商并且等待厂商处理中
2015-02-12: 厂商已经确认,细节仅向厂商公开
2015-02-22: 细节向核心白帽子及相关领域专家公开
2015-03-04: 细节向普通白帽子公开
2015-03-14: 细节向实习白帽子公开
2015-03-29: 细节向公众公开

简要描述:

不愿透漏姓名的王尼玛:我的资料为什么泄漏了呢?(没注册过任何垃圾网站)
美尼玛:我的资料为什么泄漏了呢?(没注册过别人发来的任何陌生链接)
纸巾:我的资料为什么泄漏了呢?(没注册过任何网站)

详细说明:

118.194.44.100


然后泄漏了内部邮箱的敏感信息
不用登录直接进入
获取到某技术部邮箱
在数据库为“zentao”的zt_config 获取到。。
- <table name="zt_config">
<column name="id">20</column>
<column name="owner">system</column>
<column name="module">mail</column>
<column name="section">smtp</column>
<column name="key">username</column>
<column name="value">[email protected]</column>
</table>
- <table name="zt_config">
<column name="id">21</column>
<column name="owner">system</column>
<column name="module">mail</column>
<column name="section">smtp</column>
<column name="key">password</column>
<column name="value">andy594685</column>
</table>
OK,进入邮箱,是阿里云的邮箱

8.png


我们来看看

1.png


手机客户端反馈都在这里,哈哈
招聘的东西包含手机号码邮箱姓名等都401封

2.png


4.png


重点戏,app源码

5.png


在下载的时候偷偷窥下程序员工资

6.png


7.png


这尼玛和我一个月2700的比,特么是天王盖地虎的节奏啊。。。

9.png


10.png


啰嗦客户端原型 20141212_V1.0.rar
2014年12月份的源码,呵呵
http://www.wandoujia.com/apps/com.tixa.lx.help
10万下载量,其他平台下载数量我也母鸡。。。
联系和啰嗦有屁关系?
看图。(*^__^*) 

“啰嗦”(原名“联系”)是一款基于手机的移动社交软件


11.png


漏洞证明:

118.194.44.100


然后泄漏了内部邮箱的敏感信息
不用登录直接进入
获取到某技术部邮箱
在数据库为“zentao”的zt_config 获取到。。
- <table name="zt_config">
<column name="id">20</column>
<column name="owner">system</column>
<column name="module">mail</column>
<column name="section">smtp</column>
<column name="key">username</column>
<column name="value">[email protected]</column>
</table>
- <table name="zt_config">
<column name="id">21</column>
<column name="owner">system</column>
<column name="module">mail</column>
<column name="section">smtp</column>
<column name="key">password</column>
<column name="value">andy594685</column>
</table>
OK,进入邮箱,是阿里云的邮箱

8.png


我们来看看

1.png


手机客户端反馈都在这里,哈哈
招聘的东西包含手机号码邮箱姓名等都401封

2.png


4.png


重点戏,app源码

5.png


在下载的时候偷偷窥下程序员工资

6.png


7.png


这尼玛和我一个月2700的比,特么是天王盖地虎的节奏啊。。。

9.png


10.png


啰嗦客户端原型 20141212_V1.0.rar
2014年12月份的源码,呵呵
http://www.wandoujia.com/apps/com.tixa.lx.help
10万下载量,其他平台下载数量我也母鸡。。。
联系和啰嗦有屁关系?
看图。(*^__^*) 

“啰嗦”(原名“联系”)是一款基于手机的移动社交软件


11.png


修复方案:

有礼物就告诉你 o(∩_∩)o

版权声明:转载请注明来源 小龙@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-02-12 11:39

厂商回复:

漏洞已处理。感谢小龙的及时发现及提醒!

最新状态:

暂无