漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0151267
漏洞标题:智慧神州服务配置不当,导致可漫游内网(数据库,服务器神马的全沦陷)。
相关厂商:智慧神州信息技术有限公司
漏洞作者: 路人甲
提交时间:2015-11-03 11:20
修复时间:2015-12-18 11:22
公开时间:2015-12-18 11:22
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-11-03: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-12-18: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
故事发生在一个平淡的早上
详细说明:
泄露地址:http://companygit.chinacloudapp.cn/raw/~liusx/AppStore.git/master/
漏洞证明:
应用商店文档链接:companygit.chinacloudapp.cn/raw/~liusx/AppStore.git/master/%E5%BA%94%E7%94%A8%E5%95%86%E5%BA%97%E6%96%87%E6%A1%A3.zip
里面包含一下服务器信息
服务器信息.txt:{
svn://www.z012.com:9999/z012src/z012Server
svn://172.16.1.199:9999/z012src/z012Server
---------------------------git地址------------------------------
http://companygit.chinacloudapp.cn/summary/zcloud_project.git
----------------------------------------------------------------
-----------------从数据库里删除一个应用-------------------------
在数据库里调用此存储过程 call dele_app('appid')
----------------------------------------------------------------
---------------------------集成环境-----------------------------
10.0.4.16 开发者门户 放在目录 C:\Website
10.0.4.13 后台审核 放在目录 C:\Website
用户名:administrator
集成密码: che**861210
----------------------------------------------------------------
用 mstsc 进行连接
----------------------------------------------------------------
-----------------------生产环境用户名和密码---------------------
需要用vpn进行连接
10.0.56.5 后台审核 放在目录 D:\WebService
10.0.53.2 开发者门户 放在目录 D:\WebService
用户名: administrator
生产密码: dcs***r@2012
----------------------------------------------------------------
----------------------VPN登录信息-------------------------------
用户名: su****anm
密码 : su***anm
服务器: 117.27.151.34
端口 : 4433
----------------------------------------------------------------
}
网站部署.txt
{
//数据库连接字符串
<add name="AppStoreDbContext" connectionString="Data Source=10.0.55.1;database=sc_developerplatform;User Id=root;Password=dfhT**4;CharSet='gbk';" providerName="MySql.Data.MySqlClient" />
//开发者用记账号数据库位置
<add name="UserLogin" connectionString="Data Source=10.0.55.1;database=sc_developerPlatform;User Id=root;Password=dfhT**14;CharSet='gbk';" providerName="MySql.Data.MySqlClient" />
//后台管理员数据库位置 smc:数据库名称 | 10.0.55.4:数据库IP
<add name="UserManager" connectionString="Data Source=10.0.55.4;database=smc;User Id=dfhdb;Password=dfhT**14;CharSet='gbk';" providerName="MySql.Data.MySqlClient" />
//本网站的网址
<add key="returnUrl" value="http://open.scity.cn/"/>
//上传文件服务器地址
<add key="upFilePath" value="http://open.scity.cn/file/upload/system"/>
//上传图片服务器地址
<add key="upImagePath" value="http://open.scity.cn/image/upload/user/default"/>
//ios所用到的plist文件地址
<add key="plistPath" value="https://scity.com/appstoreplist/file/"/>
//后台审核地址,用来调用后台配置的协议静态资源用
<add key="managerPath" value="http://manage.scity.cn/appstore"/>
}
hosts {
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
# 10.0.4.11 test.sandbox.com
# # 10.0.4.11 test.zjg.com
# 10.0.4.11 test.center.com
# 10.0.4.11 www.center.com
# 10.0.4.11 test.developer.com
# 10.0.4.11 www.developer.com
# 10.0.4.11 zjg.center.com
10.0.4.11 manage.scity.com
10.0.4.11 testbox.scity.com
10.0.4.11 open.scity.com
10.0.4.14 benxi.scity.com
10.0.4.14 www.scity.com
}
其它的一些配置信息
http://companygit.chinacloudapp.cn/raw/~liusx/AppStore.git/master/Z012.AppStore/Z012.AppStore/Web.config
还有一些敏感文件信息,比如sa账号,密码之类的就不贴出来了
修复方案:
你们比我懂
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝