当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0116970
漏洞标题:
艾维邑动某分站全站源码泄漏(数据库信息泄漏)
相关厂商:
艾维邑动
漏洞作者:
崔超杰
提交时间:
2015-05-29 18:01
修复时间:
2015-07-13 18:02
公开时间:
2015-07-13 18:02
漏洞类型:
重要敏感信息泄露
危害等级:
自评Rank:
20
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-05-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

rt

详细说明:

涉及网站:private.avazu.cn
http://private.avazu.cn/.svn/entries svn源码泄漏漏洞,可以全站下载

1.png


数据库信息泄漏:

2.png


/******** Mysql ���� *********/
$GLOBALS['C_MYSQL'] = array(
	'dbhost' => '192.168.0.44',	//������
	'dbport' => '3306',		//���Ӷ˿�
	'dbuser' => 'private_avazu_cn',		//���ݿ��û���
	'dbpsw' => 'Private@120702',		//���ݿ�����
	'dbname' => 'private_avazu_cn',		//���ݿ����
	'charset' => 'gbk',		//�����ַ���
	'sqlmode' => '0'		//MYSQL sql-mode���� 0=�ر� 1=���� 
);


内网IP,就到这吧!
http://private.avazu.cn/z.php phpinfo()页面,不应该存在

漏洞证明:

1.png


/******** Mysql ���� *********/
$GLOBALS['C_MYSQL'] = array(
	'dbhost' => '192.168.0.44',	//������
	'dbport' => '3306',		//���Ӷ˿�
	'dbuser' => 'private_avazu_cn',		//���ݿ��û���
	'dbpsw' => 'Private@120702',		//���ݿ�����
	'dbname' => 'private_avazu_cn',		//���ݿ����
	'charset' => 'gbk',		//�����ַ���
	'sqlmode' => '0'		//MYSQL sql-mode���� 0=�ر� 1=���� 
);

修复方案:

删除文件

版权声明:转载请注明来源 崔超杰@乌云

>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝