56多个问题导致全网用户/支付库泄露

漏洞概要

缺陷编号:WooYun-2014-089295

漏洞标题:56多个问题导致全网用户/支付库泄露

相关厂商:56.com

漏洞作者:杀器王子

提交时间:2014-12-30 10:20

公开时间:2015-02-13 10:22

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2014-12-30: 细节已通知厂商并且等待厂商处理中
2014-12-30: 厂商已经确认,细节仅向厂商公开
2015-01-09: 细节向核心白帽子及相关领域专家公开
2015-01-19: 细节向普通白帽子公开
2015-01-29: 细节向实习白帽子公开
2015-02-13: 细节向公众公开

简要描述:

杀器这次没能帮到我:(

详细说明:

问题1:http://app.open.56.com/56开放平台的一个demo展示链接中有http://app.open.56.com/wphttp://app.open.56.com/dede/plus/open56.php一个wordpress一个织梦那么猜一下主流的cmshttp://app.open.56.com/phpcms bingo 可惜数据库挂了http://app.open.56.com/discuz bingo 数据库也挂了发现discuz是一个未安装的dzhttp://app.open.56.com/discuz/http://app.open.56.com/discuz/install/index.php

直接安装 getshell过程不再赘述由于是一个未安装的dz 对你们业务也没产生什么影响

漏洞证明:

问题2:180.153.21.148:81 svn泄露

源码中含有大量的配置信息,筛选到两个重要的

一个支付库 一个用户库使用刚才的shell连接1.4亿的数据 分表500多张

随便选一个 登陆成功

支付数据库是 pay.56.com的

shell这台服务器上还有app.56.comdev.56.comoauth.56.comlik.56.come 等源码 危害较大 每个目录下都有.svn目录 找到合适ip 源码还是会泄露

修复方案:

测试站不对外,demo不对外,重要数据库限制连接ip

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-12-3014:00

厂商回复:

已经修复

最新状态:

暂无

评价

  1. 2010-01-01 00:00 bitcoin 白帽子 | Rank:290 漏洞数:36)

    什么杀器啊?@杀器王子

  2. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    支付 - -

  3. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    打个雷吧

  4. 2010-01-01 00:00 Coffee 白帽子 | Rank:130 漏洞数:9)

    王子终于闪电了哈哈

  5. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    50wb卖么 杀气

  6. 2010-01-01 00:00 roker 白帽子 | Rank:138 漏洞数:14)

    围观。。

  7. 2010-01-01 00:00 泳少 白帽子 | Rank:158 漏洞数:20)

    啥神器。跪求

  8. 2010-01-01 00:00 猪猪侠 白帽子 | Rank:2932 漏洞数:249)

    杀器这次没能帮到我:(

  9. 2010-01-01 00:00 bitcoin 白帽子 | Rank:290 漏洞数:36)

    @泳少 泳少复活?

  10. 2010-01-01 00:00 铁蛋火车侠 白帽子 | Rank:112 漏洞数:13)

    mark

  11. 2010-01-01 00:00 Fixw 白帽子 | Rank:8 漏洞数:2)

    mark

  12. 2010-01-01 00:00 茜茜公主 白帽子 | Rank:899 漏洞数:85)

    好强的杀气

  13. 2010-01-01 00:00 小豹 白帽子 | Rank:35 漏洞数:2)

    艾玛,一进来就被一股强大的杀气,震出内伤!

  14. 2010-01-01 00:00 杀器王子 白帽子 | Rank:1480 漏洞数:119)

    @xsser 用杀器赚回50wb太简单 不卖

  15. 2010-01-01 00:00 南宁网警Mx 白帽子 | Rank:0 漏洞数:0)

    进来就被一股强大的闪电,电出内伤!

  16. 2010-01-01 00:00 南宁网警Mx 白帽子 | Rank:0 漏洞数:0)

    进来就被一股强大的闪电,电出内伤!

  17. 2010-01-01 00:00 残废 白帽子 | Rank:163 漏洞数:19)

    进来就被一股强大的闪电,电出内伤!

  18. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    进来就被一股强大的闪电,电出内伤! 能拜师么?杀气?

  19. 2010-01-01 00:00 Hxai11 白帽子 | Rank:970 漏洞数:147)

    我还以为是56个问题包含各大支付厂商呢,吓死了。。

  20. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    前排啊!~

  21. 2010-01-01 00:00 V-King 白帽子 | Rank:15 漏洞数:1)

    进来就被一股强大的闪电,电出内伤! 能拜师么?杀气?

  22. 2010-01-01 00:00 龍 、 白帽子 | Rank:268 漏洞数:70)

    进来就被一股强大的闪电,电出内伤!

  23. 2010-01-01 00:00 围剿 白帽子 | Rank:5 漏洞数:2)

    进来就被一股强大的闪电,电出内伤!

  24. 2010-01-01 00:00 秋风 白帽子 | Rank:372 漏洞数:32)

    NB!

  25. 2010-01-01 00:00 帅气小狼狗 白帽子 | Rank:8 漏洞数:1)

    进来就被一股强大的闪电,电出内伤,闪瞎我的狗眼。 @杀器王子能拜师么?

  26. 2010-01-01 00:00 信仰 白帽子 | Rank:0 漏洞数:0)

    进来就被一股强大的闪电,电出内伤!

  27. 2010-01-01 00:00 90Snake 白帽子 | Rank:111 漏洞数:10)

    @猪猪侠 为什么这么回答~~~杀器,没能帮到你

  • N/A