乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-05-25: 细节已通知厂商并且等待厂商处理中 2015-05-25: 厂商已经确认,细节仅向厂商公开 2015-06-04: 细节向核心白帽子及相关领域专家公开 2015-06-14: 细节向普通白帽子公开 2015-06-24: 细节向实习白帽子公开 2015-07-09: 细节向公众公开
暴风影音游戏站点svn泄露敏感信息
http://s45.ys.g.baofeng.com/.svn/entries
s#可以是其他数字。
<?phpdefine('DB_MING2_GAME','ss_game');define('DB_MING2_LOGS','ss_game_logs');define('DB_MING2_SLAVE','ss_game');///////////////////////////////////////////////主数据库用于游戏持久化global $dbConfig_game;$dbConfig_game = array( 'user' => 'ss_game', 'passwd' => 'T5BvbN8t8KSrMKuP', 'host' => 'localhost', 'dbname' => DB_MING2_GAME,);///////////////////////////////////////////////Slave机用于隔离来自平台的数据压力global $dbConfig_slave;$dbConfig_slave = array( 'user' => 'ss_game', 'passwd' => 'T5BvbN8t8KSrMKuP', 'host' => 'localhost', 'dbname' => DB_MING2_SLAVE,);global $allow_not_pass_admin_user;$allow_not_pass_admin_user = array( 'root', 'lijianjun');
<?phpif (!defined('IN_ODINXU_SYSTEM')) { exit('hack attemp!');}$API_SECURITY_TICKET_PAY = 'pay33017616e1318821testtesttesttest';$API_SECURITY_TICKET_PAY_URL = 'payurl33017616e1318821testbtesttest'; //用于360代理的充值链接$API_SECURITY_TICKET_ACT_CRD = 'actcrd33017616e1318821testbtesttest'; //用于360代理的新手卡领取$API_SECURITY_TICKEY_LOGIN = 'lgn44017616e8396cbfatesttesttest';$API_SECURITY_TICKET_INFO = 'inf55017616e856bfa96testtesttest';$API_LINE_AUTH_KEY = 'CxWVSC83_line-auth-key';// 中央管理后台请求的key,分别为正式key和测试key,测试key转门用于中央后台测试服define(CENTRAL_API_MD5_KEY, "ss::Key:118H1HUS*#&&#L");// 这些key每个代理商都是不同的define(CENTRAL_API_MD5_KEY_TEST, "ss::Key:118H1HUS*#&&#L::TEST");
//QQ开放平台参数define('APP_ID', '100682394');define('APP_KEY', 'a91c6908b1099c064b6f6f687292941f');define('SDK_VERSION', '3.0.6');define('IS_QQ_SEND_BOX_ENV', true);//沙箱模式define('ZONE_ID', '1');//QQ的分区id,在“支付结算” -> “服务器信息”查看define('GM_LINK_URL', "http://100682394.kf.ieodopen.qq.com/");define('GM_QQ', 996645814);
删除.svn文件夹
危害等级:低
漏洞Rank:5
确认时间:2015-05-25 11:14
谢谢您提交的漏洞,我们将尽快修复。
暂无