记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

好贷网核心功能源码泄露

2016-07-03 22:35

#1 漏洞位置

code 区域
http://sandbox.api.haodai.com/.git/config

漏洞证明:

#2 漏洞证明

用githack可以下载源码

QQ图片20160519165423.png





看了下,是好贷网APP后台api代码,TP框架搭建而成,查看Model和Action

QQ图片20160519165550.png



QQ图片20160519165637.png



涉及到用户管理,理财产品等核心功能



贴几个敏感文件

code 区域
<?php



require_once 'changeDefine.php';



return $g_config = array(

// 'LAYOUT_ON' => true, //TPM配置 2013-08-09 zhuoyk

//'APP_STATUS' => 'debug', //应用调试模式状态

//'SHOW_PAGE_TRACE' => true, //trace错误信息显示

'URL_CASE_INSENSITIVE' => true, //url不区分大小写

'OUTPUT_ENCODE' => false, //启动页面压缩

'APP_GROUP_LIST' => 'Homeapi,Home', //项目分组

'DEFAULT_GROUP' => 'Homeapi', //默认分组

'URL_MODEL' => 2, //PATHINFO模式

'URL_HTML_SUFFIX' => '', //URL后缀 .html

'VAR_URL_PARAMS' => '_URL_', //PATHINFO URL参数变量

//数据库配置信息

'DB_TYPE' => 'mysql', // 数据库类型

'DB_HOST' => DB_HOST, // 服务器地址

'DB_PREFIX' => '', // 数据库表前缀

//测试机

'DB_NAME' => HD_DB_NAME, // 数据库名

'DB_USER' => HD_DB_USER, // 用户名

'DB_PWD' => HD_DB_PWD, // 密码

'DB_PORT' => HD_DB_PORT, // 端口

'DB_FIELD_CACHE' => false, //关闭字段缓存

'TOKEN_ON' => false, //表单令牌验证

'TMPL_FILE_DEPR' => '_', //模板下划线

'TMPL_TEMPLATE_SUFFIX' => '.tpl.php', //模板后缀

'DATA_CACHE_TYPE' => 'Memcache', //缓存修改为MC

'MEMCACHE_HOST' => 'tcp://127.0.0.1:11211',

'DATA_CACHE_TIME' => 300, //默认缓存时间 300秒 5分钟

'TMPL_ACTION_ERROR' => 'Tpl/dispatch_jump.tpl.php', //错误跳转

'TMPL_ACTION_SUCCESS' => 'Tpl/dispatch_jump.tpl.php', //正确跳转

'URL_HTML_SUFFIX' => '', // URL伪静态后缀设置

//Home ---------------------- 规则 ----------------------

'URL_ROUTER_ON' => true, //开启路由

'URL_ROUTE_RULES' => array(),

);





code 区域
private $clt = null; //链接对象

private $url = ''; //接口地址

private $namespace = 'http://tempuri.org'; //命名空间(梦网)

private $timeout = 0; //连接超时时间,默认0,为不超时



private $userId = 'J01953'; //接口用户ID

private $password = '319331'; //用户密码

private $qianminglength = 5; //签名字符长度 现在签名内容 “【好贷网】”;





code 区域
$this->userId = 'J01953';

$this->password = '319331';

$this->url = $this->urlarr['shengchan'][1];

$this->service = 2;





code 区域
/**

* 服务端 (北京速强软件)

*/

private function toSuQiang() {

$data['UserName'] = 'jtaogy';

$data['Password'] = 'jtaogy386';

$data['AppendNum'] = $this->data['appn'];

$data['SendTime'] = $this->data['s_time'];

$data['DestMobile'] = $this->data['tel'];

$data['Content'] = urlencode($this->data['content']); // 短信内容URL编码;

$data['Priority'] = 5;

$cLength = mb_strlen($this->data['content'], 'utf8'); // 计算长度

if ($cLength > 67) {

$data['MsgType'] = 4;

} else {

$data['MsgType'] = 0;

}

$ctx = stream_context_create(

array(

'http' => array(

'method' => "GET",

'timeout' => 10 //超时时间,单位为秒

)

)

);

$url = 'http://isms.supermore.com.cn/Mobile.asmx/SendMsg?';

//$url = 'http://www.baidu.com';

foreach ($data as $k => $v) {

$url .= $k . '=' . $v . '&';

}

//return true;

$ret = file_get_contents($url, 0, $ctx);

$ret = simplexml_load_string($ret);

$ret = simplexml_load_string($ret[0]);

if ($ret->code == '01') {

return true;

} else {

return false;

}

}





code 区域
private function toKYT() {

$sn = 'SDK-SKY-010-02405';//序列号

$pwd = '347982';//密码

$tfid = '';//特服号 暂时不使用





code 区域
$sn = 'SDK-SKY-010-02405';//序列号

$pwd = '347982';//密码

$tfid = '';//特服号 暂时不使用

$data['sn'] = $sn;

$data['pwd'] = strtoupper(md5($sn.$pwd));//md5(sn+password) 32位大写密文

$url = 'http://sdk.entinfo.cn:8060/webservice.asmx/balance?sn='.$data['sn'].'&pwd='.$data['pwd'];

$ret = vcurl($url);

echo($ret);





总之就是核心功能源码的泄露,还有各种平台的账号密码

修复方案:

删除.git目录

知识来源: www.wooyun.org/bugs/wooyun-2016-0210575

阅读:89023 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“好贷网核心功能源码泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词