漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
小麦公社内部服务系统源码泄漏
相关厂商:
漏洞作者:
提交时间:
2015-03-24 11:33
修复时间:
2015-05-08 11:34
公开时间:
2015-05-08 11:34
漏洞类型:
系统/服务运维配置不当
危害等级:
高
自评Rank:
20
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2015-03-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-08: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
小麦公社内部服务系统源码泄漏、xss等问题
详细说明:
第一次听到这个公司的名字,想看看具体做什么的,结果找到了这个链接:
http://test.imxiaomai.com/
跟着test走吧,然后:
url页面,xss:
实时统计页面,debug还开着:
关键是持续集成环境:
用户列表:
源码都下载下来了,还泄漏了各种路径,各种信息:
所有源码都可以下载:
提交信息:
看看代码:
扫了下端口:
没再做什么了,管理员赶紧做好安全措施吧,ps:源代码已删除
漏洞证明:
已证明
我也不知道该怎么打码了,抱歉
修复方案:
版权声明:转载请注明来源 venc@乌云
>
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝