漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-047897
漏洞标题:河北省某厅主站SVN配置不当导致源代码泄露
相关厂商:河北省某厅
漏洞作者: 【|→上善若水】
提交时间:2014-01-08 14:53
修复时间:2014-02-22 14:53
公开时间:2014-02-22 14:53
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-01-08: 细节已通知厂商并且等待厂商处理中
2014-01-12: 厂商已经确认,细节仅向厂商公开
2014-01-22: 细节向核心白帽子及相关领域专家公开
2014-02-01: 细节向普通白帽子公开
2014-02-11: 细节向实习白帽子公开
2014-02-22: 细节向公众公开
简要描述:
河北省农业厅SVN信息泄露,导致网站源代码泄露。
详细说明:
http://218.12.43.170/hbagri/.svn/entries
10
dir
8607
http://svn.6636.net:9080/svn/unicomagri/branch/hbagri3/web
http://svn.6636.net:9080/svn/unicomagri
2011-06-22T02:07:06.328125Z
8603
chenghp
has-props
........省略..................
2011-05-17T01:35:53.000000Z
6c331b0610d245730e030eedd8bb17ff
2011-05-17T01:05:00.421875Z
8498
chenghp
jquery.js
file
2011-04-26T07:41:09.000000Z
c36ee71a9dd26d6f3fea9531b48ff140
2010-11-03T09:39:01.062500Z
7193
hanbr
nyqx.jsp
file
2011-04-26T07:41:09.000000Z
5be516c82daa3d61b99692836d92a253
2011-01-05T06:36:29.859375Z
7616
zengch
sccx.jsp
file
2011-04-26T07:41:09.000000Z
edbbe006b4193e9aae7dabb32e613286
2011-01-24T03:12:53.031250Z
7774
zengch
nyys.jsp
file
........省略..................
2011-04-26T07:41:09.000000Z
07cd19d2a6e6a9281f84e0a0544c727d
2010-11-09T05:42:16.375000Z
7236
hanbr
price.jsp
file
8688
漏洞证明:
修复方案:
权限设置 或者 删了!
版权声明:转载请注明来源 【|→上善若水】@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-01-12 22:32
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT下发给河北分中心,根据反馈情况,网站管理方已经做好SVN权限限制。
最新状态:
暂无