当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2014-047897
漏洞标题:
河北省某厅主站SVN配置不当导致源代码泄露
相关厂商:
河北省某厅
漏洞作者:
【|→上善若水】
提交时间:
2014-01-08 14:53
修复时间:
2014-02-22 14:53
公开时间:
2014-02-22 14:53
漏洞类型:
系统/服务运维配置不当
危害等级:
自评Rank:
20
漏洞状态:
已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2014-01-08: 细节已通知厂商并且等待厂商处理中
2014-01-12: 厂商已经确认,细节仅向厂商公开
2014-01-22: 细节向核心白帽子及相关领域专家公开
2014-02-01: 细节向普通白帽子公开
2014-02-11: 细节向实习白帽子公开
2014-02-22: 细节向公众公开

简要描述:

河北省农业厅SVN信息泄露,导致网站源代码泄露。

详细说明:

http://218.12.43.170/hbagri/.svn/entries
10
dir
8607
http://svn.6636.net:9080/svn/unicomagri/branch/hbagri3/web
http://svn.6636.net:9080/svn/unicomagri
2011-06-22T02:07:06.328125Z
8603
chenghp
has-props
........省略..................
2011-05-17T01:35:53.000000Z
6c331b0610d245730e030eedd8bb17ff
2011-05-17T01:05:00.421875Z
8498
chenghp
jquery.js
file
2011-04-26T07:41:09.000000Z
c36ee71a9dd26d6f3fea9531b48ff140
2010-11-03T09:39:01.062500Z
7193
hanbr
nyqx.jsp
file
2011-04-26T07:41:09.000000Z
5be516c82daa3d61b99692836d92a253
2011-01-05T06:36:29.859375Z
7616
zengch
sccx.jsp
file
2011-04-26T07:41:09.000000Z
edbbe006b4193e9aae7dabb32e613286
2011-01-24T03:12:53.031250Z
7774
zengch
nyys.jsp
file
........省略..................
2011-04-26T07:41:09.000000Z
07cd19d2a6e6a9281f84e0a0544c727d
2010-11-09T05:42:16.375000Z
7236
hanbr
price.jsp
file
8688

漏洞证明:

1.png


2.png

修复方案:

权限设置 或者 删了!

版权声明:转载请注明来源 【|→上善若水】@乌云

>

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-01-12 22:32

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给河北分中心,根据反馈情况,网站管理方已经做好SVN权限限制。

最新状态:

暂无