爱拍svn泄露，有被脱裤危险，想起了csdn....

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-018998

漏洞标题：爱拍svn泄露，有被脱裤危险，想起了csdn....

漏洞作者： if、so

提交时间：2013-02-21 17:14

修复时间：2013-04-07 17:14

公开时间：2013-04-07 17:14

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-02-21：细节已通知厂商并且等待厂商处理中
2013-02-21：厂商已经确认，细节仅向厂商公开
2013-03-03：细节向核心白帽子及相关领域专家公开
2013-03-13：细节向普通白帽子公开
2013-03-23：细节向实习白帽子公开
2013-04-07：细节向公众公开

简要描述：

爱拍拍大师svn泄露，很多敏感信息泄露

详细说明：

爱拍拍大师svn泄露，很多敏感信息泄露。果然是大站，跑了半天都没跑完。
http://dashi.aipai.com/.svn/entries

402处svn泄露

/ 
/api 
/api/app 
/api/app/www 
/api/app/www/templates 
/api/app/www/templates/share 
/api/app/www/templates/share/360 
/api/app/www/templates/share/360/img 
/api/app/www/templates/share/qplus 
/api/app/www/templates/share/qplus/img 
/api/app/www/templates/share/yunduan 
/api/app/www/templates/share/yunduan/img 
/api/baiduApp 
/api/svn 
/api/third 
/app 
/app/common 
/app/www 
/app/www/api 
/app/www/apps 
/app/www/common 
/app/www/common/include 
/app/www/common/seccode 
/app/www/ext 
/app/www/face 
/app/www/game 
/app/www/gonglue 
/app/www/huodong 
/app/www/huodong/dzp 
/app/www/include 
/app/www/lieyou 
/app/www/pay 
/app/www/player 
/app/www/templates 
/app/www/templates/17gy 
/app/www/templates/about 
/app/www/templates/about/img 
/app/www/templates/act 
/app/www/templates/act/img 
/app/www/templates/act/js 
/app/www/templates/adm 
/app/www/templates/adminMobile 
/app/www/templates/aipaivip 
/app/www/templates/aipaivip/img 
/app/www/templates/aipaivip/js 
/app/www/templates/album 
/app/www/templates/album/img 
/app/www/templates/appcenter 
/app/www/templates/auth 
/app/www/templates/avatar 
/app/www/templates/avatar/img 
/app/www/templates/avatar/js 
/app/www/templates/bangdan 
/app/www/templates/bbs 
/app/www/templates/bbs2 
/app/www/templates/benchTest 
/app/www/templates/book 
/app/www/templates/book/img 
/app/www/templates/book/js 
/app/www/templates/caifang 
/app/www/templates/caifang/daren 
/app/www/templates/caifang/daren/dnf 
/app/www/templates/caifang/daren/dnf/img 
/app/www/templates/caifang/daren/img 
/app/www/templates/caifang/daren/js 
/app/www/templates/caifang/img 
/app/www/templates/card 
/app/www/templates/card/img 
/app/www/templates/card/js 
/app/www/templates/card2 
/app/www/templates/cmsAdmin 
/app/www/templates/comment 
/app/www/templates/comment/facei 
/app/www/templates/common 
/app/www/templates/common/Edit 
/app/www/templates/common/fckeditor 
/app/www/templates/common/html 
/app/www/templates/common/img 
/app/www/templates/common/img/btn 
/app/www/templates/common/img/comment 
/app/www/templates/common/img/common 
/app/www/templates/common/img/common/holiday 
/app/www/templates/common/img/corplogo 
/app/www/templates/common/img/default 
/app/www/templates/common/img/gamelogo 
/app/www/templates/common/img/global 
/app/www/templates/common/img/global/dialog 
/app/www/templates/common/img/global/gbhd 
/app/www/templates/common/img/global/holiday 
/app/www/templates/common/img/head 
/app/www/templates/common/img/huoban 
/app/www/templates/common/img/icon 
/app/www/templates/common/img/icon2 
/app/www/templates/common/img/index 
/app/www/templates/common/img/player 
/app/www/templates/common/img/toutiao 
/app/www/templates/common/img/userhead 
/app/www/templates/common/js 
/app/www/templates/common/swf 
/app/www/templates/common/tempimg 
/app/www/templates/common/tuiguang 
/app/www/templates/common/ueditor 
/app/www/templates/common/ueditor2 
/app/www/templates/daoyan 
/app/www/templates/daoyan/img 
/app/www/templates/daoyan/js 
/app/www/templates/daren 
/app/www/templates/dashang 
/app/www/templates/dashi 
/app/www/templates/dashi/img 
/app/www/templates/dashi/img/test 
/app/www/templates/declare 
/app/www/templates/declare/img 
/app/www/templates/declare/js 
/app/www/templates/default%20srch 
/app/www/templates/download 
/app/www/templates/download/img2011 
/app/www/templates/dy 
/app/www/templates/dy/img 
/app/www/templates/dy/js 
/app/www/templates/error 
/app/www/templates/error/img 
/app/www/templates/event 
/app/www/templates/event/img 
/app/www/templates/ext 
/app/www/templates/fahao 
/app/www/templates/fahao/img 
/app/www/templates/fahao/js 
/app/www/templates/fans 
/app/www/templates/fans/img 
/app/www/templates/fans/img/play_v3 
/app/www/templates/fans/js 
/app/www/templates/fx 
/app/www/templates/fx/img 
/app/www/templates/fx/js 
/app/www/templates/fx/material 
/app/www/templates/fx/material/christmas 
/app/www/templates/fx/material/newYear 
/app/www/templates/fx/material/valentine 
/app/www/templates/game 
/app/www/templates/game/img 
/app/www/templates/game/js 
/app/www/templates/gh 
/app/www/templates/gh/img 
/app/www/templates/gh/js 
/app/www/templates/gh/skin 
/app/www/templates/gh/skin/default 
/app/www/templates/gl 
/app/www/templates/gl/img 
/app/www/templates/gl/js 
/app/www/templates/guankan 
/app/www/templates/helper 
/app/www/templates/helper/img 
/app/www/templates/hezuo 
/app/www/templates/hezuo/131 
/app/www/templates/hezuo/131/img 
/app/www/templates/hezuo/2012 
/app/www/templates/hezuo/2012/jiuyi-1 
/app/www/templates/hezuo/2012/jiuyi-1/img 
/app/www/templates/hezuo/2012/xuelei-2 
/app/www/templates/hezuo/2012/xuelei-2/img 
/app/www/templates/hezuo/2012/xuelei-2/img/header 
/app/www/templates/hezuo/2012/xuelei-2/js 
/app/www/templates/hezuo/phonekoo 
/app/www/templates/hezuo/phonekoo/img 
/app/www/templates/hezuo/phonekoo/js 
/app/www/templates/hongren 
/app/www/templates/hongren/img 
/app/www/templates/hongren/js 
/app/www/templates/huodong 
/app/www/templates/huodong/common 
/app/www/templates/huodong/common/img 
/app/www/templates/huodong/common/temp 
/app/www/templates/index 
/app/www/templates/index/img 
/app/www/templates/index/js 
/app/www/templates/index2011-1 
/app/www/templates/index2012 
/app/www/templates/index2012/img 
/app/www/templates/index2012/img/base64 
/app/www/templates/index2012/img/test 
/app/www/templates/index2012/img/tmp 
/app/www/templates/index2012/img2 
/app/www/templates/index2012/img2/tmp 
/app/www/templates/index2012/img3 
/app/www/templates/index2012/img3/logo 
/app/www/templates/index2012/js 
/app/www/templates/index2012/test 
/app/www/templates/index3 
/app/www/templates/index3/img 
/app/www/templates/index3/js 
/app/www/templates/index4 
/app/www/templates/index4/img 
/app/www/templates/index4/js 
/app/www/templates/index5 
/app/www/templates/index5/img 
/app/www/templates/index5/img/header 
/app/www/templates/index5/img/holiday 
/app/www/templates/index5/img/temp 
/app/www/templates/index5/js 
/app/www/templates/indexnew 
/app/www/templates/indexnew/img 
/app/www/templates/indexnew/js 
/app/www/templates/indexTest 
/app/www/templates/indexTest/img 
/app/www/templates/indexTest/img/gg 
/app/www/templates/indexTest/img/header 
/app/www/templates/indexTest/img/temp 
/app/www/templates/indexTest/js 
/app/www/templates/lieyou 
/app/www/templates/lieyou/img 
/app/www/templates/lieyou/js 
/app/www/templates/live 
/app/www/templates/macro 
/app/www/templates/mall 
/app/www/templates/mall/img 
/app/www/templates/mall/img/shop 
/app/www/templates/mall/js 
/app/www/templates/member 
/app/www/templates/member/img 
/app/www/templates/member/js 
/app/www/templates/member2 
/app/www/templates/member2/img 
/app/www/templates/mng 
/app/www/templates/mng/img 
/app/www/templates/movie 
/app/www/templates/movie/img 
/app/www/templates/msgwall 
/app/www/templates/news 
/app/www/templates/news/img 
/app/www/templates/news/img/gg 
/app/www/templates/news/js 
/app/www/templates/paiba 
/app/www/templates/paiba/img 
/app/www/templates/paiba/img/inpages 
/app/www/templates/paiba/img2 
/app/www/templates/paiba/js 
/app/www/templates/pandian 
/app/www/templates/pay 
/app/www/templates/pay/img 
/app/www/templates/pay/js 
/app/www/templates/pay_hezuo 
/app/www/templates/pay2 
/app/www/templates/phonekoo 
/app/www/templates/player 
/app/www/templates/player/img 
/app/www/templates/player/img/aipai_dou 
/app/www/templates/player/img/aipaivip 
/app/www/templates/player/img/chengjiu 
/app/www/templates/player/img/dashivip 
/app/www/templates/player/img/fans 
/app/www/templates/player/img/fansclub 
/app/www/templates/player/img/flower 
/app/www/templates/player/img/fuli 
/app/www/templates/player/img/game 
/app/www/templates/player/img/gh 
/app/www/templates/player/img/home 
/app/www/templates/player/img/hrfuli 
/app/www/templates/player/img/hrfuli/dialog 
/app/www/templates/player/img/info 
/app/www/templates/player/img/medal 
/app/www/templates/player/img/msg 
/app/www/templates/player/img/paiba 
/app/www/templates/player/img/paidan 
/app/www/templates/player/img/player 
/app/www/templates/player/img/qqlogin 
/app/www/templates/player/img/shangjia 
/app/www/templates/player/img/shop 
/app/www/templates/player/img/sms 
/app/www/templates/player/img/songli 
/app/www/templates/player/img/temp 
/app/www/templates/player/img/trials 
/app/www/templates/player/img/yygame 
/app/www/templates/player/js 
/app/www/templates/rankDemo 
/app/www/templates/search 
/app/www/templates/search/img 
/app/www/templates/search/js 
/app/www/templates/share 
/app/www/templates/share/360 
/app/www/templates/share/360/img 
/app/www/templates/share/360/js 
/app/www/templates/share/qplus 
/app/www/templates/share/qplus/img 
/app/www/templates/share/qplus/js 
/app/www/templates/share/webqq 
/app/www/templates/share/webqq/img 
/app/www/templates/share/webqq/js 
/app/www/templates/share/yunduan 
/app/www/templates/share/yunduan/img 
/app/www/templates/share/yunduan/js 
/app/www/templates/signup 
/app/www/templates/signup/v3_img 
/app/www/templates/signup/v3_img/oauth 
/app/www/templates/signup/v3_js 
/app/www/templates/sl 
/app/www/templates/sl/img 
/app/www/templates/sl/js 
/app/www/templates/special 
/app/www/templates/spread 
/app/www/templates/spread/img 
/app/www/templates/spread/js 
/app/www/templates/studio 
/app/www/templates/studio/img 
/app/www/templates/studio/js 
/app/www/templates/top 
/app/www/templates/top/img 
/app/www/templates/top/js 
/app/www/templates/topNew 
/app/www/templates/trials 
/app/www/templates/tuiguang 
/app/www/templates/upload 
/app/www/templates/upload/img 
/app/www/templates/upload/js 
/app/www/templates/videos 
/app/www/templates/videos/img2 
/app/www/templates/videos/js_v2 
/app/www/templates/vip 
/app/www/templates/vip/img 
/app/www/templates/vip/img/test 
/app/www/templates/vip/js 
/app/www/templates/weekly 
/app/www/templates/weekly/img 
/app/www/templates/weekly/js 
/app/www/templates/xml 
/app/www/templates/yanbo 
/app/www/templates/yanbo/img 
/app/www/templates/yanbo/img/game 
/app/www/templates/yanbo/js 
/app/www/templates/zhaoyouxi 
/app/www/templates/zhaoyouxi/img 
/app/www/templates/zhaoyouxi/js 
/app/www/templates/zhuanqu 
/app/www/templates/zhuanqu1 
/app/www/templates/zhuanqu1/hezuo_iframe 
/app/www/templates/zhuanqu1/hezuo_iframe/img 
/app/www/templates/zhuanqu1/img 
/app/www/templates/zhuanqu1/js 
/app/www/templates/zhuanqu2011 
/app/www/templates/zhuanqu2011/img 
/app/www/templates/zhuanqu2011/img/cf 
/app/www/templates/zhuanqu2011/img/common 
/app/www/templates/zhuanqu2011/img/game_35149 
/app/www/templates/zhuanqu2011/js 
/app/www/templates/zhuanqu2012 
/app/www/templates/zuzhi 
/app/www/templates/zuzhi/img 
/app/www/templates/zuzhi/js 
/app/www/thirdPay 
/app/www/tools 
/apps 
/apps/chatHistory 
/apps/data 
/bus 
/bus/album 
/bus/avatar 
/bus/book 
/bus/card 
/bus/club 
/bus/cms 
/bus/collect 
/bus/comment 
/bus/exp 
/bus/feed 
/bus/game 
/bus/group 
/bus/guild 
/bus/history 
/bus/huodong 
/bus/notify 
/bus/pay 
/bus/photo 
/bus/property 
/bus/search 
/bus/share 
/bus/sms 
/bus/space 
/bus/spread 
/bus/stats 
/bus/task 
/bus/urs 
/bus/vote 
/common 
/ext 
/face 
/game 
/gonglue 
/huodong 
/huodong/dzp 
/include 
/lieyou 
/pay 
/player 
/stats 
/stats/acss 
/stats/bus 
/templates 
/templates/common 
/templates/common/img 
/templates/common/img/global 
/thirdPay 
/tools

然后发现了一些敏感，危险的内容：
http://dashi.aipai.com/app/www/templates/adminMobile/tt.html

密码直接写在源文件里了。
后台地址：http://www1.aipai.com/cmsAdmin/cmsAdmin.php

两处fckeditor：http://dashi.aipai.com/templates/fckeditor/
http://dashi.aipai.com/app/www/templates/common/fckeditor/editor/fckeditor.html

phpinfo：主站和大师分站各一个

后台文件能被访问

还有很多，站太大就没继续扫描，我也不知道能不能拿到webshell，反正我知道里面数据很多，几百万有的吧。

漏洞证明：

修复方案：

。。。

版权声明：转载请注明来源 if、so@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2013-02-21 19:06

厂商回复：

非常感谢，马上处理。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-018998

漏洞标题：爱拍svn泄露，有被脱裤危险，想起了csdn....

相关厂商：爱拍

漏洞作者： if、so

提交时间：2013-02-21 17:14

修复时间：2013-04-07 17:14

公开时间：2013-04-07 17:14

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 if、so@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-018998

漏洞标题：爱拍svn泄露，有被脱裤危险，想起了csdn....

相关厂商：爱拍

漏洞作者： if、so

提交时间：2013-02-21 17:14

修复时间：2013-04-07 17:14

公开时间：2013-04-07 17:14

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-018998"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 if、so@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：