当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0101796

漏洞标题:应届毕业生网某站数据库信息泄漏导致多台数据库服务器泄漏(影响大量用户数据,简历,企业用户)

相关厂商:cncert国家互联网应急中心

漏洞作者: 路人甲

提交时间:2015-03-17 18:44

修复时间:2015-05-04 17:50

公开时间:2015-05-04 17:50

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-17: 细节已通知厂商并且等待厂商处理中
2015-03-20: 厂商已经确认,细节仅向厂商公开
2015-03-30: 细节向核心白帽子及相关领域专家公开
2015-04-09: 细节向普通白帽子公开
2015-04-19: 细节向实习白帽子公开
2015-05-04: 细节向公众公开

简要描述:

RT

详细说明:

http://bbs.yjbys.com/bbs.rar

漏洞证明:

<?php
	//error_reporting(0);
	$params = array();
	$options =  array( "Scrollable" => SQLSRV_CURSOR_KEYSET );
	$serverName = '192.168.0.72';
	$connectionInfo  = array('Database' => 'yjbys_other','UID' => 'yjbys','PWD' => '-pl,0okm!@#$QWER');
	$conn_mingqi = sqlsrv_connect($serverName,$connectionInfo);
	if(!$conn_mingqi){
		//echo "<meta http-equiv=\"Refresh\" content=\"1\" />";
		echo 'can not connect to other';
		exit;
	}
?>


-------------------------------------------------------------------------------

<?php 
	$companyConfig = array('server'=>'211.147.251.115','user'=>'yjbys','pw'=>'PINDA@2011@yjbys','database'=>'yjbys_company');
	$personConfig = array('server'=>'211.147.251.78','user'=>'yjbys','pw'=>'PINDA@2011@yjbys','database'=>'yjbys_person');
	$otherConfig = array('server'=>'211.147.251.72','user'=>'yjbys','pw'=>'PINDA@2011@yjbys','database'=>'yjbys_other');
	$zhaopinConfig = array('server'=>'211.147.251.115','user'=>'yjbys','pw'=>'PINDA@2011@yjbys','database'=>'yjbys_company');
	$dedeConfig = array('server'=>'211.147.251.91','user'=>'yjbyscms','pw'=>'YJBYSCMS@!@#$%^7890','database'=>'yjbys_dede');
	$pincaiConfig = array('server'=>'202.102.89.91','user'=>'pincai','pw'=>'PINDA@pincai123456','database'=>'pincai_other');
?>

修复方案:

删除

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-03-20 17:49

厂商回复:

最新状态:

暂无