乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2014-06-10: 细节已通知厂商并且等待厂商处理中 2014-06-10: 厂商已经确认,细节仅向厂商公开 2014-06-20: 细节向核心白帽子及相关领域专家公开 2014-06-30: 细节向普通白帽子公开 2014-07-10: 细节向实习白帽子公开 2014-07-25: 细节向公众公开
唉
https://github.com/wujiajun/juzhai-static/blob/e9ede9094a69a38feea6499272034e5078d3f64d/static/build.property.xml
<!-- 发布的服务器参数 --> <!-- product环境 --> <property name="product.server" value="192.168.3.197"/> <property name="product.username" value=""/> <property name="product.password" value=""/> <property name="product.port" value="22"/> <property name="product.user.dir" value="/root"/> <!-- product机器上的JAVA_HOME路径,必需 --> <property name="product.javahome" value="/usr/java/jdk1.6.0_20/"/> <!-- product机器上的tomcat路径 --> <property name="product.tomcat.dir" value="/usr/local/tomcat/"/> <property name="product.tomcat.webapps.dir" value="${test.tomcat.dir}/webapps"/> <!-- product应用的访问地址,用来自动判定是否发布成功 --> <property name="product.deploy.url" value="http://192.168.3.197:8080/karaoke/index.html"/> <!-- test环境 --> <property name="test.server" value="192.168.3.220"/> <property name="test.username" value="root"/> <property name="test.password" value="111111"/> <property name="test.port" value="22"/> <property name="test.user.dir" value="/root"/> <!-- test机器上的JAVA_HOME路径,必需 --> <property name="test.javahome" value="/usr/java/jdk1.6.0_20/"/> <!-- test机器上的tomcat路径 --> <property name="test.tomcat.dir" value="/usr/local/tomcat/"/> <property name="test.tomcat.webapps.dir" value="${test.tomcat.dir}/webapps"/> <!-- 发布在webapps下的哪个目录 --> <property name="deploy.dirname" value="karaoke"/> <!-- test应用的访问地址,用来自动判定是否发布成功 --> <property name="test.deploy.url" value="http://192.168.3.220:8090/karaoke/index.html"/> <!-- test out 环境 --> <property name="test-out.server" value="192.168.3.161"/> <property name="test-out.username" value="root"/> <property name="test-out.password" value="111111"/> <property name="test-out.port" value="22"/> <property name="test-out.user.dir" value="/root"/> <!-- test-out机器上的JAVA_HOME路径,必需 --> <property name="test-out.javahome" value="/usr/java/jdk1.6.0_20/"/> <!-- test-out机器上的tomcat路径 --> <property name="test-out.tomcat.dir" value="/usr/local/tomcat/"/> <property name="test-out.tomcat.webapps.dir" value="${test-out.tomcat.dir}/webapps"/> <!-- 发布在webapps下的哪个目录 --> <property name="deploy.dirname" value="karaoke"/> <!-- test-out应用的访问地址,用来自动判定是否发布成功 --> <property name="test-out.deploy.url" value="http://192.168.3.161:8080/karaoke/index.html"/> <!-- 中转ssh服务器参数 --> <property name="transfer.server" value="10.24.251.101"/> <property name="transfer.username" value="huangjunjie"/> <property name="transfer.password" value="fucknima"/> <property name="transfer.port" value="9090"/>
<!-- 线上服务器参数 --> <property name="www1.server" value="wwwcl1"/> <property name="www1.username" value="sport"/> <property name="www1.password" value="sport"/> <property name="www1.port" value="20"/> <property name="www1.javahome" value="/usr/java/jdk1.6.0_03"/> <property name="www1.user.dir" value="/home/${www1.username}"/> <property name="www1.tomcat.dir" value="/home/sport-tomcat/apache-tomcat-6.0.18-cms"/> <property name="www1.tomcat.webapps.dir" value="${www1.tomcat.dir}/webapps"/> <property name="www2.server" value="wwwcl2"/> <property name="www2.username" value="sport"/> <property name="www2.password" value="sport"/> <property name="www2.port" value="20"/> <property name="www2.javahome" value="/usr/java/jdk1.6.0_03"/> <property name="www2.user.dir" value="/home/${www2.username}"/> <property name="www2.tomcat.dir" value="/home/sport/apache-tomcat-6.0.18-cms"/> <property name="www2.tomcat.webapps.dir" value="${www2.tomcat.dir}/webapps"/> <!-- wwwrtest服务器参数 --> <property name="wwwtest.server" value="online-test2" /> <property name="wwwtest.username" value="game" /> <property name="wwwtest.password" value="toodou" /> <property name="wwwtest.port" value="20" /> <property name="wwwtest.javahome" value="/usr/java/jdk1.6.0_03" /> <property name="wwwtest.user.dir" value="/home/${wwwtest.username}" /> <property name="wwwtest.tomcat.dir" value="${wwwtest.user.dir}/game/apache-tomcat-6.0.18" /> <property name="wwwtest.tomcat.webapps.dir" value="${wwwtest.tomcat.dir}/webapps" /> <!-- mail server --> <property name="mailhost" value="smtp.gmail.com"/> <property name="subject" value="${project.name}测试环境已发布"/> <property name="mail.user" value="build.ant.tudou"/> <property name="mail.password" value="admin123"/> <property name="mailport" value="465"/> <property name="messagemimetype" value="text/html"/> <property name="mail.ssl" value="true"/> <!-- 收件人 --> <property name="mail.tolist" value="[email protected],[email protected]"/> <property name="mail.from" value="[email protected]"/> <!-- 回复地址 --> <property name="mail.replyto" value="[email protected]"/> <!-- 抄送 --> <property name="cclist" value="[email protected],[email protected]"/> <property name="mail.message" value="${project.name}已发布到TEST,访问地址: ${test.deploy.url}"/> <!-- flex协议xsd文件的地址 --> <property name="svn.url" value="svn://server12/zdjt/globe/documents/NetProtocol/ProtocolForJava.xsd"/> <property name="svn.username" value="morgan"/> <property name="svn.password" value="SVmorG1N"/>
其中内部数据库暂时无验证环境,邮箱证实可以登录(邮箱内也包含敏感数据)
危害等级:高
漏洞Rank:12
确认时间:2014-06-10 09:10
赞一个
暂无
