360DNS网站源代码泄露

漏洞概要

缺陷编号:WooYun-2014-053873

漏洞标题:360DNS网站源代码泄露

相关厂商:360dns.com

漏洞作者:脚本小子丶阿哲

提交时间:2014-03-17 13:41

公开时间:2014-05-01 13:42

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2014-03-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-05-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

网站程序员粗心大意,把网站源代码放在了网站主目录下。里面有数据库连接的文件,可以通过这个文件获取到数据库的IP地址,账号,密码。黑客可能通过这个,获取到管理员的信息,且修改管理员账号和密码。以及会导致会员账号和密码泄露。

详细说明:

该站程序员粗细大意,把网站文件备份到了主目录,数据库连接文件也在里面~~~

漏洞证明:

修复方案:

修复嘛~~~直接删掉文件,然后修改数据库的密码,以及管理员账号和密码。

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

评价

  1. 2010-01-01 00:00 Sct7p 白帽子 | Rank:62 漏洞数:9)

    不好意思的,猜到了一下。I AM SORRY

  2. 2010-01-01 00:00 Bloodwolf 白帽子 | Rank:43 漏洞数:6)

    download!!!

  3. 2010-01-01 00:00 小智 白帽子 | Rank:33 漏洞数:5)

    不好意思。。。我也一下子猜到了……

  4. 2010-01-01 00:00 PanFake 白帽子 | Rank:0 漏洞数:0)

    求指教!类似的漏洞都是猜的吗…

  5. 2010-01-01 00:00 小智 白帽子 | Rank:33 漏洞数:5)

    @PanFake 猜也是一个技巧-。-不过他应该是扫描。。但是他明确说明有这个漏洞,可以尝试猜猜看。。起码不会吃白果

  6. 2010-01-01 00:00 PanFake 白帽子 | Rank:0 漏洞数:0)

    @小智 是用挖掘鸡什么的吗?不知道都有哪些组合,也写不出好用的工具。。。

  7. 2010-01-01 00:00 磊 白帽子 | Rank:0 漏洞数:0)

    猜了2次,我也猜出来了,

  8. 2010-01-01 00:00 灰帽子 白帽子 | Rank:67 漏洞数:11)

    ╮(╯▽╰)╭ 猜了5次╮(╯▽╰)╭

  9. 2010-01-01 00:00 忆苦思甜 白帽子 | Rank:35 漏洞数:5)

    没猜出来,用了8.6的试下,还是没扫出。自己收集的?

  10. 2010-01-01 00:00 JiuShao 白帽子 | Rank:202 漏洞数:23)

    猜了5000+次,没成功,。楼上一群坑

  11. 2010-01-01 00:00 小智 白帽子 | Rank:33 漏洞数:5)

    @忆苦思甜 被他删了

  12. 2010-01-01 00:00 穿精带淫 白帽子 | Rank:0 漏洞数:0)

    @Bloodwolf 怎么联系你

  13. 2010-01-01 00:00 Bloodwolf 白帽子 | Rank:43 漏洞数:6)

    @穿精带淫 您要干嘛!

  14. 2010-01-01 00:00 穿精带淫 白帽子 | Rank:0 漏洞数:0)

    @Bloodwolf 要这个备份交流一下

  15. 2010-01-01 00:00 Bloodwolf 白帽子 | Rank:43 漏洞数:6)

    @穿精带淫 这个当时下载以后就删除了。没保留。。

  16. 2010-01-01 00:00 脚本小子丶阿哲 白帽子 | Rank:0 漏洞数:1)

    @穿精带淫 骚年 你想干啥坏事?

  17. 2010-01-01 00:00 穿精带淫 白帽子 | Rank:0 漏洞数:0)

    @Bloodwolf 恢复数据吧.....骚年

  18. 2010-01-01 00:00 穿精带淫 白帽子 | Rank:0 漏洞数:0)

    @脚本小子丶阿哲 读代码挖漏洞,赚rank,骚年,怎么联系你

  19. 2010-01-01 00:00 脚本小子丶阿哲 白帽子 | Rank:0 漏洞数:1)

    @穿精带淫 企鹅984143885

  20. 2010-01-01 00:00 Bloodwolf 白帽子 | Rank:43 漏洞数:6)

    @穿精带淫 不恢复。硬盘已经坏掉了。