当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-060301

漏洞标题:北京观滔宽带商城数据库备份文件泄露

相关厂商:观滔科技

漏洞作者: 床上的月亮

提交时间:2014-05-13 12:31

修复时间:2014-06-27 12:33

公开时间:2014-06-27 12:33

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-05-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-06-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

北京观滔宽带商城数据库备份文件泄露

详细说明:

今两天晚上继续逛了逛观滔的商城 shop.gtao.com
发现了目录遍历,无意中找到了2013年他们的数据库备份文件
数据库拿到以后,社工的话,对于这些没改密码的用户实在是后患无穷啊~

漏洞证明:

今两天晚上继续逛了逛观滔的商城,上传了张图片

1.jpg


然后顺手看了下这个地址,http://shop.gtao.com/data/

2.jpg


目录遍历,配置的时候也太不小心了吧。sqldata.rar 好吧,谁让我也是观滔用户呢,下载看看吧。

3.jpg


数据还挺多,就不仔细看了吧。但是gt_users这些就是我们用户相关的数据了。

4gai.jpg


都是简单的MD5,网上随便解密几个试试。就能登录了。

5.jpg


再换个用户。

6.jpg


如果登陆了有余额的用户,可以购买东西。(这是犯法哦,小心查水表,好孩子千万不要尝试)
写在最后,许多人都有一个特点,就是各种网站都用同一个密码。所以这个库如果用来社工,大家想一想,里面有好多的QQ和密码,还有手机号,可以尝试登录QQ还有各种团购网站等等都可以社工来尝试。所以后患无穷,提醒其他观滔用户,大家定期更改密码吧。

修复方案:

目录遍历没啥好说的了
敏感信息一类的,还是备份到别的地方吧
最后。。。求运营商观滔免宽带费

版权声明:转载请注明来源 床上的月亮@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝