当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-047707

漏洞标题:百度某系统源码及多个数据库密码泄露

相关厂商:百度

漏洞作者: niliu

提交时间:2014-01-02 21:01

修复时间:2014-02-16 21:01

公开时间:2014-02-16 21:01

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:16

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-02: 细节已通知厂商并且等待厂商处理中
2014-01-02: 厂商已经确认,细节仅向厂商公开
2014-01-12: 细节向核心白帽子及相关领域专家公开
2014-01-22: 细节向普通白帽子公开
2014-02-01: 细节向实习白帽子公开
2014-02-16: 细节向公众公开

简要描述:

某服务器配置不当,造成某系统源码泄露,以及多个数据库配置文件泄露。
多个idc人员姓名,身份证及内部开发人员邮箱手机等信息泄露。

详细说明:

服务器地址:

http://61.135.185.214/


配置不当,目录遍历。

2.png


atm-256.tar.gz 12-Nov-2013 20:12 72M
下载下来看一下,原来是RMS系统的源码文件

3.png


通过对下载文件的查看,发现其为内部开发系统,涉及的东西比较多
还有机房管理系统文件

4.png


#多个数据库密码泄露

atm-256\atm-256\protected\config\conf.php


<?php
// ============== 线上环境 ===============//
if(RMS_ENV == 'prod') {
	$homeUrl = "http://rms.baidu.com";
	$svp_hostname = "sys.baidu.com";
	$svp_login_url = "{$homeUrl}/?r=login/checkAuthenticated";
	$svp_logout_url = "{$homeUrl}/?r=login/index";


/* RMS 数据库连接 */
	//$rms_db_connection = 'mysql:host=10.81.52.5;port=4561;dbname=sys_rms';
	$rms_db_connection = 'mysql:host=10.50.15.154;port=6107;dbname=sys_rms';
	$rms_db_username = 'sys_rms_w';
	$rms_db_password = 'g7yg6U7hUa';


/* RMS 线上只读数据库连接*/
	//$rms_readonly_db_connection = 'mysql:host=10.81.52.5;port=4561;dbname=sys_rms';
	$rms_readonly_db_connection = 'mysql:host=10.50.15.154;port=6107;dbname=sys_rms';
	$rms_readonly_db_username	= 'sys_rms_r';
	$rms_readonly_db_password	= 'XF55D3ED83EEB5B9X';


/* 安全统计平台数据库连接*/
	$stat_db_connection = 'mysql:host=jx-idc-service0.jx.baidu.com;dbname=stat_db_online';
	$stat_db_username   = 'ams';
	$stat_db_password   = 'ams';


/* 接口监控数据库 */	
	$interface_monitor_connection = 'mysql:host=jx-idc-service0.jx.baidu.com;dbname=interface_monitor';
	$interface_monitor_username = 'ams';
	$interface_monitor_password = 'ams';


/* 工作流相关配置 */
	$workflow_user 		= 'noah';
	$workflow_password 	= 'noah';
	$workflow_wsdl 		= 'http://bpm.baidu.com/services/GWFPOutWebService?wsdl';
	$workflow_ext_wsdl 	= 'http://bpm.baidu.com/services/GWFPExtendOutWebService?wsdl';
	$workflow_bpm_wsdl 	= 'http://bpm.baidu.com/services/BPMWebService?wsdl';


/* SMS相关配置 */
	$sms_wsdl = 'http://emp01.baidu.com:8080/smsp/services/SmspOutService?wsdl';
	$sms_user = 'zhangleiqiang';
	$sms_password = 'sysatm@f6';
	$sms_business_code = '99';


/* HelpDesk数据库连接*/
	$help_desk_connection 	= 'mysql:host=jx-idc-service0.jx.baidu.com;dbname=help_desk' ;
	$help_desk_username		= 'helpdesk_admin' ;
	$help_desk_password		= 'helpdesk_passwd' ;
	
	/* RMS Config数据库连接 */
    $config_db_connection 	= 'mysql:host=jx-idc-service0.jx.baidu.com;dbname=ams';
	$config_db_username		= 'ams';
	$config_db_password 	= 'ams';


/* RMS Deliver数据库连接 */
    $deliver_db_connection 	= 'mysql:host=m1-atm-ur-statistic04.m1;dbname=rms_downline_data';
	$deliver_db_username	= 'rms_online';
	$deliver_db_password 	= 'yk18f';


/* RMS iplat日志数据库连接*/
	$iplat_log_db_connection = 'mysql:host=10.50.15.154;port=6107;dbname=sys_unilog';
	$iplat_log_db_username  = 'sys_unilog_w';
	$iplat_log_db_password  = 'er1eeLLveUmrPhrM';


/* Memcached相关配置 */
	$memcachedMainHost = 'm1-atm-ur-statistic04.m1.baidu.com';
	$memcachedMainPort = 11211;
	$cache_anti		   = '1';
	/* Memcachedq相关配置*/
	$memcacheqMainHost = '10.42.3.144';
	$memcacheqMainPort = '13000';
	$memcacheqOtherHost = '10.42.3.144';
	$memcacheqOtherPort = '13100';


/* Memcacheq线上备用 */
	/*
	  $memcacheqMainHost = '10.65.43.75';
	  $memcacheqMainPort = '11242';
	  $memcacheqOtherHost = '10.65.43.75';
	  $memcacheqOtherPort = '11241';
	 */


/* 单点登录系统地址 */
    $uuap_server = 'uuap.baidu.com';
    $uuap_port = 443;
	$uuap_remote_login = "https://" . $uuap_server . "/remoteLogin";
	$uuap_remote_logout = "https://" . $uuap_server . "/logout";
	
    /* UIC接口地址 */
    $uic_company_service_wsdl = "http://uuap.baidu.com:10086/webservice/CompanyService?wsdl";
    $uic_department_service_wsdl = "http://uuap.baidu.com:10086/webservice/DepartmentService?wsdl";
    $uic_position_service_wsdl = "http://uuap.baidu.com:10086/webservice/ProductService?wsdl";
    $uic_product_service_wsdl = "http://uuap.baidu.com:10086/webservice/PositionService?wsdl";
    $uic_user_service_wsdl = "http://uuap.baidu.com:10086/webservice/UserService?wsdl";
	$uid_email_wsdl = "http://uuap.baidu.com:10086/webservice/EmailgroupService?wsdl" ;
	/* 流程自动化处理 */
	/* 拼接处理地址使用*/
	$envUrl = "http://rms.baidu.com";
	/* 出错邮件通知默认收件人*/
	$default_mail_receiver = '[email protected]';
	/* VRP VM接口地址*/
	$vrp_server_url = "http://http://172.21.157.161/test/r=testvmop";
	$vrp_server_access_ips = "172.21.9.1|172.21.9.25";
	/*PIS 接口*/
	$pis_soap_url = "http://pisprod.offlineb.bae.baidu.com/?r=rms" ;
	$vrp_operate_wsdl = 'http://pisprod.offlineb.bae.baidu.com/?r=vrp&wsdl';
	/* EIP接口地址 */
	//$eip_soap_url = "http://api.noah.baidu.com/eip/ws/EIPWebService?wsdl" ;
	$eip_soap_url = "http://java.noah.baidu.com:8040/eip/ws/EIPWebService?wsdl" ; //2013-02-28
	/* NOAH的API验证地址 */
	$noah_api_auth_url = "http://noah.baidu.com/api/AuthController/auth";
	$noah_auth_appid = '34';
	$noah_auth_app_token = '9053a9fb1e8695714f66a50add67c000';
	
	/* OSS的API接口地址 */
	//$oss_api_url = "http://yf-cdn-mic-05.yf01.baidu.com:8080/oss/index.php?r=cdnossapi/flow";
	//$oss_api_url = "http://yx-testing-qapool03.yx01.baidu.com:8080/oss/index.php?r=cdnossapi/Flow";


这是登陆日志吧

6.png


svn 

http://61.135.185.214/atm-263/.svn/entries


7.png


phpinfo 

http://61.135.185.214/phpinfo.php


8.png


多个idc人员信息泄露

10.png


一个小后台 

http://idc-service.baidu.com/index.php?r=site/login


11.png


内部开发人员邮箱,手机号泄露

12.png


源码中涉及的东西还是比较多的,不深挖了。。。

漏洞证明:

如上

修复方案:

更改服务器配置

版权声明:转载请注明来源 niliu@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2014-01-02 22:52

厂商回复:

恶意持续下载代码文件,安全尝试应点到为止,不应进行恶意的持续下载。

最新状态:

暂无