当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141146

漏洞标题:味库某洞涉及所有用户账号/密码/用户家庭住址/电话等敏感信息

相关厂商:wecook.cn

漏洞作者: 路人甲

提交时间:2015-09-15 10:14

修复时间:2015-11-03 14:54

公开时间:2015-11-03 14:54

漏洞类型:服务弱口令

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-15: 细节已通知厂商并且等待厂商处理中
2015-09-19: 厂商已经确认,细节仅向厂商公开
2015-09-29: 细节向核心白帽子及相关领域专家公开
2015-10-09: 细节向普通白帽子公开
2015-10-19: 细节向实习白帽子公开
2015-11-03: 细节向公众公开

简要描述:

安全无小事!味库女性朋友过多,家庭住址,手机号码各种泄露!!

详细说明:

影响范围:影响5库,包括不限于用户账号密码/管理账号密码/家庭住址/用户手机号等!!
Mysql弱口令:

124.192.206.253:3306  root/123456


1.png


为何说这个IP就是味库的呢?
访问链接你就懂:

https://124.192.206.253/Account?forward=https%3A%2F%2F124.192.206.253%2F


连接之后,如图:

1.png


用户电话和用户详细住址(具体到门牌了):

1.png


管理员信息:

1	0	admin	303538c0fda2f8fca0344411364fb8c5		admin
2	7	zhoulu	5c1194da2cc83fe045dbfd3102838040	td	周鹭
3	7	likuo	e10adc3949ba59abbe56e057f20f883e	dev	李括
4	8	dengzhi	ab811fac21e27611690c541e36837c74	dev	邓智
5	8	mahongda	e10adc3949ba59abbe56e057f20f883e	dev	马宏达
6	8	liuzhengrong	e10adc3949ba59abbe56e057f20f883e	dev	刘争荣
7	5	xuyongquan	e10adc3949ba59abbe56e057f20f883e	dev	徐永全
8	12	zhangzhe	d4a50c660b03d2f4df0c367b02d13f55	qa	张哲
9	11	yanjun	8df55b405d6b4931ebbd599a4f5c7e67	pd	燕君
10	11	hejianjun	f367db0d32b9ef3dd9bc6aa0a887680a	po	贺建君
11	11	raotengfei	e10adc3949ba59abbe56e057f20f883e	po	饶腾飞
12	9	liufazhen	e10adc3949ba59abbe56e057f20f883e	po	刘法榛
13	9	qulin	c8abf4ce36bb37c678d68ecc980ce2f3	po	曲琳
14	9	shileya	c9406da70e582304788d97f0327a5260	po	史玏雅
15	9	yeqianying	e10adc3949ba59abbe56e057f20f883e	po	叶倩颖
16	10	yangmingjing	e10adc3949ba59abbe56e057f20f883e	po	杨明静
17	0	nathan	32a65ec2c572e91b27828f88bd964a2e	top	张宁

漏洞证明:

库等信息:
wecook wecook
wecook sijiu
ecshop ecshop
zentaopmszentaopms
video wecook
裤子过多,点到为止!希望足够重视?
End?no!!!!
0x02:Mysql用户存在枚举
wecook,wecook.cn,test,root,admin,c.wecook.cn
0x03:.git/config泄露:
https://124.192.206.253/.git/config

[core]
	repositoryformatversion = 0
	filemode = true
	bare = false
	logallrefupdates = true
[remote "origin"]
	url = [email protected]:yhostc/wecms.git
	fetch = +refs/heads/*:refs/remotes/origin/*
[branch "master"]
	remote = origin
	merge = refs/heads/master
[branch "develop"]
	remote = origin
	merge = refs/heads/develop
[branch "eveningme"]
	remote = origin
	merge = refs/heads/eveningme


再来一个:

http://c.wecook.cn/.git/config

修复方案:

我是来找礼物的!

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2015-09-19 14:52

厂商回复:

此机器为开发用测试机器,确实疏忽管理了。稍后将加强对测试机器和数据的安全管理,非常感谢。

最新状态:

暂无