当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2016-0186502
漏洞标题:
好利网服务配置不当导致某重要敏感信息泄漏
相关厂商:
haolyy.com
漏洞作者:
路人甲
提交时间:
2016-03-19 10:07
修复时间:
2016-05-06 18:25
公开时间:
2016-05-06 18:25
漏洞类型:
系统/服务运维配置不当
危害等级:
自评Rank:
10
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2016-03-19: 细节已通知厂商并且等待厂商处理中
2016-03-22: 厂商已经确认,细节仅向厂商公开
2016-04-01: 细节向核心白帽子及相关领域专家公开
2016-04-11: 细节向普通白帽子公开
2016-04-21: 细节向实习白帽子公开
2016-05-06: 细节向公众公开

简要描述:

打卡ing

详细说明:

1、git信息泄漏

http://weixin.haolyy.com/.git/config


1.png


2、日志签名泄漏:

http://vip.haolyy.com/log.txt


2.png

漏洞证明:

git泄漏了各种密钥、数据库配置信息等

<?php
return array(
    'MAX_MARKS' => '10000',//七夕活动最大体验金数
    'ENABLE_VERIFY_CODE' => false, //是否启用图形验证码
    'SEND_TYPE' => '4', //短信通道 3建周 4玄武 5艺美
//    'RESOURCES_BASE_PATH' => '/', //模版中静态资源base路径
    'ENCRYTP_KEY' => 'DRT1YLkwLug9vUpzEbw8l05WdlVTFn3X', //忘记密码用加密钥
    'WX_SOURCE_KEY' => 'ART1YLkwLug9vUpzEbw8l05WdlVTFn3B',
    'COOKIE_ENCRYPT_KEY' => 'qpa8Jk3lm5dAY7ZS', //cookie 加密密钥
    'APP_TRANS_KEY' => 'fjeiowut34djsjd9', //APP交互信息加密密钥
    //
//    'SMS_PROVIDER' => 1,
    'LOG_RECORD' => true,
//    'LOG_LEVEL' => 'EMERG,ALERT,CRIT,ERR,WARN,NOTICE,INFO',
    'URL_MODEL' => '2', //rewrite 模式
//    'VAR_PATHINFO' => null, //为PATH_INFO解析使用 参照ThinkPHP/Lib/Core/Dispatcher.class.php
//    'URL_PATHINFO_FETCH' => 'ORIG_PATH_INFO,REDIRECT_PATH_INFO,REDIRECT_URL,REQUEST_URI', //PATH_INFO使用REQUEST_URI解析
    'URL_HTML_SUFFIX' => '',
    'APP_AUTOLOAD_PATH' => '@.Common,@.Entity', //自动加载自定义类库目录
    'SESSION_OPTIONS' => array(
        'cache_limiter' => 'nocache', //页面缓存关闭,
        'expire' => 86400, //session过期时间24小时
    ), 
    'WEB_DOMAIN' => 'weixin.haolyy.com',  //网站顶级域名
    'TEST_WEB_DOMAIN' => 'http://nweixin.haolyy.com',//测试网站顶级域名
//表单token配置
    'TOKEN_ON' => true,  // 是否开启令牌验证
    'TOKEN_NAME' => '__hash__',    // 令牌验证的表单隐藏字段名称
    'TOKEN_TYPE' => 'md5',  //令牌哈希验证规则 默认为MD5
    'TOKEN_RESET' => true, //令牌验证出错后是否重置令牌 默认为true


<?php
class AdminxcmAction extends BaseAction {
    
    public function _initialize() {
//        parent::_initialize();
        C('DB_HOST', 'rds340r7021k0w6w1131.mysql.rds.aliyuncs.com');
        C('DB_NAME', 'xcm_pro');
        C('DB_USER', 'xcm_v1');
        C('DB_PWD', 'xiaocaimi123');
        C('token', 'abcd78901234');
        C('appID', 'wxe84211424b349cb1');
        C('appsecret', '3b96864a1413caf27233cb4608f8700e');
    }
    
    public function _empty($name) {
        R('Admin/'.$name);
    }

修复方案:

1、删除屏蔽git
2、删除日志
3、清理服务器
4、修改数据库配置信息
5、让乌云给密钥打码

版权声明:转载请注明来源 路人甲@乌云

>

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2016-03-22 18:25

厂商回复:

感谢提供漏洞

最新状态:

暂无