当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0114544

漏洞标题:热酷游戏多个敏感数据泄露(数据库和邮箱)

相关厂商:热酷游戏

漏洞作者: Wulala

提交时间:2015-05-27 17:09

修复时间:2015-07-11 17:10

公开时间:2015-07-11 17:10

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-27: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

我们的密码很复杂,特殊字符大小写欢迎来爆.
是吗,我看看. 确实挺复杂的哦.
热酷游戏某服务其配置不当,泄露多处敏感信息. 热酷应该也算大厂商啊,据说13不是要赴美上市吗,为毛乌云上没有这个这个厂商?

详细说明:

数据泄露之大陆:
http://101.251.102.247/
目录结构:
--
|--Challenge.zip
|--jk.html
|--tools.zip
|--tools
|--tools_sw.zip
|--zabbix/
泄露数据1(Challenge.zip中是数据sql):

1.png


泄露数据2(tools是运维人员的管理程序,有邮箱账号密码):

2.png


泄露数据3(tools程序中存在数据库密码):

3.png


泄露数据4(zabbux_config_db脚本泄露数据库密码,图片已打码)

4.png


数据泄露之小日本
http://27.100.9.11/tools/
同上
泄露的信息也就这么多,重不重要你们决定.
顺便提示一下, 你们日本的服务器27.100.9.0段多个服务器泄露了一些很敏感的信息.
示例:http://27.100.9.41/

漏洞证明:

同上

修复方案:

1. 安全意识 这种数据就不应该出现在这里

版权声明:转载请注明来源 Wulala@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝