乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-04-22: 细节已通知厂商并且等待厂商处理中 2015-04-27: 厂商已经主动忽略漏洞,细节向公众公开
支付信息 游戏数据库泄露
通过SVN信息泄露 造成游戏数据库和支付信息泄露
http://game.tom.com/pay/.svn/entries
//游戏信息数据库配置:define('GAME_HOST', '172.24.190.45');define('GAME_USER', 'wguser');define('GAME_PASSWORD','t0m#gameweb');define('GAME_DB', 'webgame');
//充值回调URLdefine('PAYBACKURL', 'http://game.tom.com/pay/pay.php');//汤元支付地址define('TANGYUANPAYURL', 'http://tangyuan.tom.com/redeem/PayFee.php');define('SALTKEY', 'T0MSkype%#&20100721');//易宝支付信息define('YEEPAY_URL', 'https://www.yeepay.com/app-merchant-proxy/node');define('YEEPAY_MERID', '10011394873');define('YEEPAY_KEY', 'Jlb9M9V92ZhXRo88D292130C5krj8k664yI7Kp62X2613u783WRKH48Eg60N');define('YEEPAY_ACCOUNT','[email protected]');//快钱支付信息define('BILL_URL', 'https://www.99bill.com/gateway/recvMerchantInfoAction.htm');//define('BILL_URL', 'https://sandbox2.99bill.com/gateway/recvMerchantInfoAction.htm');define('BILL_MERID', '1002138484301');define('BILL_KEY', 'GIC7LKNRFND4IEJT');define('BILL_ACCOUNT', '[email protected]');//快钱游戏卡信息define('BILL_CARD_URL', 'http://222.73.15.116/Pay_gatekq.aspx');define('BILL_CARD_MERID', '107850');define('BILL_CARD_KEY', '1234567890123456');//V币(固话)支付信息define('VPAY_URL', 'http://s2.vnetone.com/Default.aspx');define('VPAY_MERID', '11470');define('VPAY_KEY', '737707260791956688');//支付宝信息define('ALIPAY_URL', 'https://mapi.alipay.com/gateway.do');define('ALIPAY_MERID', '2088701122741841');define('ALIPAY_KEY', 'tsf00yerdmpur4kbuh0mmmk26l2mu7sx');define('ALIPAY_USER', '[email protected]');
...
危害等级:无影响厂商忽略
忽略时间:2015-04-27 09:30
漏洞Rank:15 (WooYun评价)
暂无