盛大网络旗下之起点中文某服务器配置不当导致源码泄露 | wooyun-2015-0113217

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0113217

漏洞标题：

盛大网络旗下之起点中文某服务器配置不当导致源码泄露

漏洞详情

披露状态：

2015-05-10：细节已通知厂商并且等待厂商处理中
2015-05-11：厂商已经确认，细节仅向厂商公开
2015-05-21：细节向核心白帽子及相关领域专家公开
2015-05-31：细节向普通白帽子公开
2015-06-10：细节向实习白帽子公开
2015-06-25：细节向公众公开

简要描述：

配置失误导致源代码泄露

详细说明：

rsync 221.231.130.170::houtai
drwxr-xr-x        4096 2015/05/05 09:44:22 .
-rw-r--r--           0 2015/04/15 14:49:46 1
-rw-r--r--        2320 2015/05/04 16:15:25 index.php
-rw-r--r--        1127 2015/04/27 16:39:04 login.php
-rw-r--r--        1492 2015/04/29 14:31:24 tree.php
-rw-r--r--         354 2015/04/04 13:02:53 yytree.php
drwxr-xr-x        4096 2015/05/05 09:44:23 Release
drwxr-xr-x        4096 2015/05/04 16:15:25 admin
drwxr-xr-x        4096 2015/04/29 14:21:00 common
drwxr-xr-x        4096 2015/05/06 10:19:11 config
drwxr-xr-x        4096 2015/05/07 09:44:07 html
drwxr-xr-x        4096 2015/03/31 13:40:01 image
drwxr-xr-x        4096 2015/03/31 13:40:01 jquery
drwxr-xr-x        4096 2015/04/27 16:39:04 js
drwxr-xr-x        4096 2015/03/31 13:40:01 log
drwxr-xr-x        4096 2015/03/31 13:40:01 style
drwxr-xr-x        4096 2015/05/04 16:15:25 util
rsync 221.231.130.170::www 
drwxr-xr-x        4096 2015/05/10 13:25:04 .
-rw-r--r--           0 2015/04/14 17:52:08 1
-rw-r--r--         109 2015/04/27 17:30:12 jump.html
-rw-------          12 2015/05/10 13:25:04 test.txt
drwxr-xr-x        4096 2015/05/05 09:23:29 Release
drwxr-xr-x        4096 2015/04/25 15:44:50 api
drwxr-xr-x        4096 2015/05/10 13:24:34 config
drwxr-xr-x        4096 2015/05/06 17:29:47 document
drwxr-xr-x        4096 2015/05/08 17:13:56 html
drwxr-xr-x        4096 2015/05/08 16:36:16 image
drwxr-xr-x        4096 2015/04/14 17:41:34 log
drwxr-xr-x        4096 2015/04/14 17:40:22 public
drwxr-xr-x        4096 2015/05/08 15:05:51 qdread
drwxr-xr-x        4096 2015/04/14 17:41:34 qqread
drwxr-xr-x        4096 2015/05/05 15:44:48 test

漏洞证明：

翻了下配置文件，是game.qidian.com相关的源码，有后台有前台，没有写权限，相关的数据库服务器好像也没法外联，就不进一步利用了

spl_autoload_register('qd_autoLoad');
//日志配置
$logconfig = array('log_level' => 'DEBUG', 'log_type' => 'ConsoleLog', 'log_path
' => ROOT_PATH . 'log' . DIRECTORY_SEPARATOR);
//缓存服务器配置
$cacheconfig = array(
	'type' => 'redis',
	'host' => '****.qidian.com',
	'port' => 6379,
	'timeout' => false,
	'persistent' => true,
	'expire' => 14400,
	'prefix' => 'game_qidian_',
);
//数据库连接配置
$pdoconfig = array(
	'type' => 'mysql', // 数据库类型
	'hostname' => 'db1.game.qidian.com', // 服务器地址
	'database' => 'db_***_sy', // 数据库名
	'username' => 'db_***_user', // 用户名
	'password' => 'O*******Z', // 密码
	'hostport' => '3306', // 端口
	'dsn' => '', //
	'params' => array(PDO::ATTR_PERSISTENT => false), // 数据库连接参数
	'charset' => 'utf8', // 数据库编码默认采用utf8
	'prefix' => '', // 数据库表前缀
);
//模板配置信息
$tplconfig = array(
	'tpl_dir' => ROOT_PATH . 'html' . DIRECTORY_SEPARATOR,
	'tpl_compile_dir' => ROOT_PATH . 'html' . DIRECTORY_SEPARATOR . 'compile
' . DIRECTORY_SEPARATOR,
	'tpl_cache_dir' => ROOT_PATH . 'html' . DIRECTORY_SEPARATOR . 'cache' . 
DIRECTORY_SEPARATOR,
);
// cookie默认设置
$cookieconfig = array(
	// cookie 名称前缀
	'prefix' => 'qdgc_',
	'path' => '', // cookie 保存路径
	'domain' => 'game.qidian.com', //cookie 有效域名
);
qidian\Qidian::init();
?>

修复方案：

屏蔽873或者访问控制

版权声明：转载请注明来源 greg.wu@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2015-05-11 09:44

厂商回复：

谢谢报告，起点不属于盛大网络！！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 greg.wu@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 greg.wu@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞