[公开漏洞]视频影音系列#4.爱奇艺某测试服务器多组源码&mysql信息泄露

视频影音系列#4.爱奇艺某测试服务器多组源码&mysql信息泄露 相关厂商： 奇艺 漏洞作者：浩天 提交时间：2014-04-27 21:57 公开时间：2014-06-11 21:57 漏洞类型：系统/服务运维配置不当 危害等级：中 自评Rank：10 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 目录遍历 敏感信息泄露 安全意识不足 默认配置不当 webserver服务配置不当 webserver设置不当 源代码泄漏 安全意识不足 漏洞详情 披露状态：

2014-04-27：细节已通知厂商并且等待厂商处理中
2014-04-27：厂商已经确认，细节仅向厂商公开
2014-05-07：细节向核心白帽子及相关领域专家公开
2014-05-17：细节向普通白帽子公开
2014-05-27：细节向实习白帽子公开
2014-06-11：细节向公众公开

简要描述：

是备份服务器？还是测试服务器？时不时还更新一些无关痛痒的代码，呵呵！！

详细说明：

地址：http://220.181.184.125

问题：全目录遍历，各种程序源代码压缩包(还有开源程序压缩包)，各种平台、测试环境集一身

漏洞证明：

先说怎么证明是“爱奇艺”的服务器呢，这样来

下载这个程序的源码：

地址：http://220.181.184.125/kohana.tomsui.tar.gz

这个文件：

/kohana.tomsui/kohana/application/classes/Controller/Orm.php

然后看这里：

$user->email = 'suixiaodong2@qiyi.com';

$user->username = 'tomsui2';

$user->password = '123456';

有些程序源码里存在mysql账号、密码，呵呵

接着上个源码文件

/kohana.tomsui/kohana/application/config/database.php

'dsn'        => 'mysql:host=localhost;dbname=kohana',

'username'   => 'root',

'password'   => 'r00tdb',

还有这里：

http://220.181.184.125/tv.tar.gz

/tv/123/inc/db.php

/tv/456/inc/db.php

$conn = mysql_connect("localhost:3306","root","133UfadILIl12");

mysql_select_db("tv_forum",$conn);

$conn = mysql_connect("localhost:3306","root","002b11df89");

mysql_select_db("tv_forum",$conn);

.....

还有很多用户密码什么的...

有些源码的运行环境就在这个服务器上，审核源码应该能找到一些问题，太晚了，还是提交吧，懒得看了

还有其他一些其他的环境：

http://220.181.184.125/phpmyadmin

http://220.181.184.125/phpredisadmin

http://220.181.184.125/testdrive/index.php?r=site/login

http://220.181.184.125/w2/wiki/index.php?n=Main.HomePage?action=edit

http://220.181.184.125/yii/demos/blog/index.php/post/index

http://220.181.184.125/cms/test.php

修复方案：

困了，该睡觉了

版权声明：转载请注明来源 浩天@乌云 漏洞回应 厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2014-04-27 22:09

厂商回复：

多谢白帽子浩天的反馈,我们马上处理。

最新状态：

暂无