安卓网论坛某服务器大量数据库信息泄露

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-038398

漏洞标题：安卓网论坛某服务器大量数据库信息泄露

漏洞作者： xlz0iza1

提交时间：2013-09-28 11:36

修复时间：2013-11-12 11:37

公开时间：2013-11-12 11:37

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-09-28：细节已通知厂商并且等待厂商处理中
2013-09-29：厂商已经确认，细节仅向厂商公开
2013-10-09：细节向核心白帽子及相关领域专家公开
2013-10-19：细节向普通白帽子公开
2013-10-29：细节向实习白帽子公开
2013-11-12：细节向公众公开

简要描述：

安卓网论坛C段某服务器配置不严厉信息泄露！

详细说明：

可以直接下载PHP文件,看了几个文件里面关联哦，有数据库和内部服务器信息！

db.cfg.php配置文件里面一些关于一些站点mysql的数据库账号密码！

漏洞证明：

db.cfg.php配置文件里面一些关于一些站点mysql的数据库账号密码！

<?php
/**
* 配置文件－－数据库配置文件
* @package weip
* @subpackage configure
* @author 魏永增 <[email protected]>
* @version 1.0
*/
if (APP_IN_LOCAL) {
CFG::$db[0] = array( // Database (PDO)
'params' => array(
'driver' => 'pdo',
'dsn' => 'mysql:host=192.168.9.67;port=3306;dbname=hiapk_market_debug',
'user' => 'hi_market',
'password' => 'abc!@#$%^&*()',
),
'options' => array(
'tablePrefix' => '', // 表前缀
PDO::ATTR_PERSISTENT => TRUE, // 是否持续化连接
PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES UTF8', // 设置字符集
),
);
CFG::$db['cmdb'] = &CFG::$db[0];
CFG::$db['hiapk_x2_uc'] = array( // Database (PDO)
'params' => array(
'driver' => 'pdo',
'dsn' => 'mysql:host=192.168.213.112;port=3380;dbname=bbs_android',
'user' => 'root',
'password' => 'mysql',
),
'options' => array(
'tablePrefix' => 'pre_', // 表前缀
PDO::ATTR_PERSISTENT => false, // 是否持续化连接
PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES UTF8', // 设置字符集
),
);
CFG::$db['hiapk_x2'] = array( // Database (PDO)
'params' => array(
'driver' => 'pdo',
'dsn' => 'mysql:host=192.168.213.112;port=3380;dbname=bbs_android',
'user' => 'root',
'password' => 'mysql',
),
'options' => array(
'tablePrefix' => 'pre_', // 表前缀
PDO::ATTR_PERSISTENT => false, // 是否持续化连接
PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES UTF8', // 设置字符集
),
);
CFG::$db['search'] = array( // Database (PDO)
'params' => array(
'driver' => 'pdo',
'dsn' => 'mysql:host=192.168.9.67;port=3306;dbname=hiapk_market_debug',
'user' => 'hi_market',
'password' => 'abc!@#$%^&*()',
),
'options' => array(
'tablePrefix' => '', // 表前缀
PDO::ATTR_PERSISTENT => TRUE, // 是否持续化连接
PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES UTF8', // 设置字符集
),
);
CFG::$db['swb'] = array( // Database (PDO)
'params' => array(
'driver' => 'pdo',
'dsn' => 'mysql:host=192.168.9.67;port=3306;dbname=hiapk_market_weibo',
'user' => 'hi_market',
'password' => 'abc!@#$%^&*()',
),
'options' => array(
'tablePrefix' => '', // 表前缀
PDO::ATTR_PERSISTENT => TRUE, // 是否持续化连接
PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES UTF8', // 设置字符集
),
);
} else {
CFG::$db[0] = array( // Database (PDO)
'params' => array(
'driver' => 'pdo',
'dsn' => 'mysql:host=10.1.242.26;port=3306;dbname=hiapk_market_new',
'user' => 'hiapk_market',
'password' => 'sRU4vyHYLsMVDrQF',
),
'options' => array(
'tablePrefix' => '', // 表前缀
PDO::ATTR_PERSISTENT => false, // 是否持续化连接
PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES UTF8', // 设置字符集
),
);
CFG::$db['cmdb'] = &CFG::$db[0];
CFG::$db['hiapk_x2_uc'] = array( // Database (PDO)
'params' => array(
'driver' => 'pdo',
'dsn' => 'mysql:host=10.1.242.111;port=3306;dbname=hiapk_x2_uc',
'user' => 'him_web',
'password' => '3pDEdfvQCDHMbfrF',
),
'options' => array(
'tablePrefix' => 'pre_', // 表前缀
PDO::ATTR_PERSISTENT => false, // 是否持续化连接
PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES UTF8', // 设置字符集
),
);
CFG::$db['hiapk_x2'] = array( // Database (PDO)
'params' => array(
'driver' => 'pdo',
'dsn' => 'mysql:host=10.1.242.111;port=3306;;dbname=hiapk_x2',
'user' => 'him_web',
'password' => '3pDEdfvQCDHMbfrF',
),
'options' => array(
'tablePrefix' => 'pre_', // 表前缀
PDO::ATTR_PERSISTENT => false, // 是否持续化连接
PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES UTF8', // 设置字符集
),
);
CFG::$db['search'] = array( // Database (PDO)
'params' => array(
'driver' => 'pdo',
'dsn' => 'mysql:host=10.1.242.47;port=3306;dbname=hiapk_market_new',
'user' => 'hiapk_market',
'password' => 'sRU4vyHYLsMVDrQF',
),
'options' => array(
'tablePrefix' => '', // 表前缀
PDO::ATTR_PERSISTENT => false, // 是否持续化连接
PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES UTF8', // 设置字符集
),
);
CFG::$db['swb'] = array( // Database (PDO)
'params' => array(
'driver' => 'pdo',
'dsn' => 'mysql:host=10.1.242.26;port=3306;dbname=hiapk_market_weibo',
'user' => 'himarket_web',
'password' => 'm5sstDX8s7BHP7RD',
),
'options' => array(
'tablePrefix' => '', // 表前缀
PDO::ATTR_PERSISTENT => false, // 是否持续化连接
PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES UTF8', // 设置字符集
),
);
}

修复方案：

你懂的！

版权声明：转载请注明来源 xlz0iza1@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2013-09-29 10:11

厂商回复：

感谢xlz0iza1提供的漏洞，安排处理

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-038398

漏洞标题：安卓网论坛某服务器大量数据库信息泄露

相关厂商：福建网龙

漏洞作者： xlz0iza1

提交时间：2013-09-28 11:36

修复时间：2013-11-12 11:37

公开时间：2013-11-12 11:37

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 xlz0iza1@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-038398

漏洞标题：安卓网论坛某服务器大量数据库信息泄露

相关厂商：福建网龙

漏洞作者： xlz0iza1

提交时间：2013-09-28 11:36

修复时间：2013-11-12 11:37

公开时间：2013-11-12 11:37

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-038398"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 xlz0iza1@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：