百度BAE系列1:数据库信息泄漏、任意文件读取

漏洞概要

缺陷编号:WooYun-2013-020693

漏洞标题:百度BAE系列1:数据库信息泄漏、任意文件读取

相关厂商:百度

漏洞作者:blue

提交时间:2013-03-26 12:33

公开时间:2013-05-10 12:33

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2013-03-26: 细节已通知厂商并且等待厂商处理中
2013-03-26: 厂商已经确认,细节仅向厂商公开
2013-04-05: 细节向核心白帽子及相关领域专家公开
2013-04-15: 细节向普通白帽子公开
2013-04-25: 细节向实习白帽子公开
2013-05-10: 细节向公众公开

简要描述:

通过一定方式可读取数据库相关内容,查看服务器文件等。

详细说明:

MySQL(云数据库) phpMyAdmin管理时,insert into 表 select load_file('/etc/passwd')等可读取本地文件内容,也可查询information_schema库内容。目测是读和写操作使用了不同的数据库账号。

漏洞证明:

修复方案:

控制文件和数据库操作权限,修复时注意通过平台上的数据导入也是可以执行的。

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-03-26 16:20

厂商回复:

感谢提交,处理中...

最新状态:

暂无

评价

  1. 2010-01-01 00:00 erevus 白帽子 | Rank:181 漏洞数:25)

    有系列看了

  2. 2010-01-01 00:00 苏南同学 白帽子 | Rank:41 漏洞数:5)

    连载吗?

  3. 2010-01-01 00:00 姿势不行 白帽子 | Rank:17 漏洞数:3)

    坐等更新

  4. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    我决定要去连载个sql系列。~

  5. 2010-01-01 00:00 dtc 白帽子 | Rank:10 漏洞数:1)

    坐等

  6. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    期待下连载

  7. 2010-01-01 00:00 gainover 白帽子 | Rank:1331 漏洞数:97)

    大牛连载,必关注

  8. 2010-01-01 00:00 Defa 白帽子 | Rank:66 漏洞数:9)

    大牛连载,必定精彩

  9. 2010-01-01 00:00 八折 白帽子 | Rank:40 漏洞数:12)

    关注之

  10. 2010-01-01 00:00 _Evil 白帽子 | Rank:376 漏洞数:52)

    好!