当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0122770

漏洞标题:IT桔子第二弹某整站源码泄漏(导致smtp服务器沦陷+大量重要信息泄露)

相关厂商:itjuzi.com

漏洞作者: cmwl

提交时间:2015-06-30 10:43

修复时间:2015-08-14 11:26

公开时间:2015-08-14 11:26

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-30: 细节已通知厂商并且等待厂商处理中
2015-06-30: 厂商已经确认,细节仅向厂商公开
2015-07-10: 细节向核心白帽子及相关领域专家公开
2015-07-20: 细节向普通白帽子公开
2015-07-30: 细节向实习白帽子公开
2015-08-14: 细节向公众公开

简要描述:

svn代码泄露,导致smtp服务器沦陷,同时泄露大量内部数据

详细说明:

目标网站:

http://sh.itjuzi.com/.svn/entries


泄露整站源码(包括主站的一些配置)

漏洞证明:

部分源码目录及文件:

src-code-1.png


src-code-2.png


smtp服务器帐号+密码泄露,使用的是163的云smtp:

email-smtp-server.png


既然有了帐号和密码,那就发封邮件试试吧:

email-to-me.png


O.....K,可以用这个smtp服务器给任何人发送任何邮件了...
还有很多重要的人员名单泄露:

excel-some-user-information-details1.png


excel-some-user-information-details2.png


很多的excel文件:

excel-lists.png

修复方案:

更换同步时使用的svn命令吧,设置这些svn文件、文件夹的访问权限,或直接删除这些svn相关文件、文件夹

版权声明:转载请注明来源 cmwl@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-06-30 11:25

厂商回复:

svn 相关的文件,还是要注意保护。不然后果确实很严重。

最新状态:

暂无