当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-083196

漏洞标题:优才网程序异常泄露数据库账户密码(进而影响VPS的账户安全)

相关厂商:优才网

漏洞作者: 路人甲

提交时间:2014-11-14 11:37

修复时间:2014-12-29 11:38

公开时间:2014-12-29 11:38

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-11-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-12-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

从微信访问优才网的

详细说明:

http://182.254.145.235/mobile.php?act=entry&eid=4645&weid=1#
报Fatal error

Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[08004] [1040] Too many connections' in /home/ftp/source/class/db.class.php:44 Stack trace: #0 /home/ftp/source/class/db.class.php(44): PDO->__construct('mysql:dbname=uc...', 'ucaiftp', 'ucaiftp', Array) #1 /home/ftp/source/function/pdo.func.php(15): DB->__construct(Array) #2 /home/ftp/source/function/pdo.func.php(42): pdo() #3 /home/ftp/source/function/cache.mysql.func.php(18): pdo_fetchcolumn('SELECT `value` ...', Array) #4 /home/ftp/source/function/cache.func.php(26): cache_read('modules') #5 /home/ftp/source/bootstarp.mobile.inc.php(2): cache_load('modules') #6 /home/ftp/source/bootstrap.inc.php(123): require('/home/ftp/sourc...') #7 /home/ftp/mobile.php(7): require('/home/ftp/sourc...') #8 {main} thrown in /home/ftp/source/class/db.class.php on line 44


通过校验确实是

cmd.jpg


再然后我用winscp 连接,发现竟然可以进入到

QQ截图20141113204927.jpg

漏洞证明:

QQ截图20141113204909.jpg


QQ截图20141113204927.jpg

修复方案:

建议将异常抛出做严格处理,不要让数据库账户用户名裸了

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝