当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0119495
漏洞标题:
金山词霸某站点php代码泄漏
相关厂商:
金山词霸
漏洞作者:
lijiejie
提交时间:
2015-06-10 13:54
修复时间:
2015-07-25 14:10
公开时间:
2015-07-25 14:10
漏洞类型:
敏感信息泄露
危害等级:
自评Rank:
6
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-06-10: 细节已通知厂商并且等待厂商处理中
2015-06-10: 厂商已经确认,细节仅向厂商公开
2015-06-20: 细节向核心白帽子及相关领域专家公开
2015-06-30: 细节向普通白帽子公开
2015-07-10: 细节向实习白帽子公开
2015-07-25: 细节向公众公开

简要描述:

金山词霸某站点php代码泄漏

详细说明:

php文件没有解析,直接下载:

http://web.iciba.com/wap/sms/send_msg.php
http://web.iciba.com/wap/sms/config.inc.php
http://web.iciba.com/wap/sms/RPC.php

漏洞证明:

Key泄漏

<?php
error_reporting(0);
$rpcConf['rpcHost'] = "send.sms.kingsoft.com";
$rpcConf['rpcPort'] = "8080";
$rpcConf['rpcPath'] = "/sender/sendMessage";
$rpcConf['method']	= "sender.send";
$user = "iciba";
$md5key = "1$0I*!c#i%b^a!%$";
require_once(dirname(__FILE__)."/RPC.php");
function sendMsg($mobile,$message){
    global $rpcConf,$user,$md5key; 
    $message = iconv("utf-8","gbk",$message);
    $message = base64_encode($message);
    $md5Str	= md5($user.$mobile.$message.$md5key);
    $params = array(
        new XML_RPC_Value($user, 'string'),
        new XML_RPC_Value($mobile, 'string'),
        new XML_RPC_Value($message, 'string'),
        new XML_RPC_Value($md5Str, 'string'), 
    );
    $msg = new XML_RPC_Message($rpcConf['method'], $params);
    $cli = new XML_RPC_Client($rpcConf['rpcPath'], $rpcConf['rpcHost'],$rpcConf['rpcPort']);
    $cli->setDebug(0);
    $rep = $cli->send($msg);
    $val = $rep->value();
    $res = $val->scalarval();
    return $res;
}
?>


测试给自己发短信,并没有成功:

iciba.png

修复方案:

删除文件

版权声明:转载请注明来源 lijiejie@乌云

>

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2015-06-10 14:08

厂商回复:

收到,非常感谢

最新状态:

暂无