神刀安全网

漏洞标题: 智慧芽一次安全测试(大量专利信息)

漏洞详情

披露状态:

2016-03-31: 细节已通知厂商并且等待厂商处理中
2016-04-01: 厂商已经确认,细节仅向厂商公开
2016-04-01: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

PatSnap
智慧芽信息科技(苏州)有限公司是一家新加坡的独资企业,总部在新加坡,苏州是国内的研发中心以及国内业务 开展的大本营。PatSnap智慧芽专注于专利数据库建设、专利数据挖掘、专利地图分析及专利管理系统的高科技企业,由新加坡国立大学及新加坡某知名风投机构投资。PatSnap智慧芽致力于让全球更多组织机构了解并使用专利,通过提供强大又易用的专利工具,帮助客户从专利中获取有价值的咨询,从而促进客户的商业化过程,加速研发进度,确定重要技术发展方向,最终提高客户在行业内的核心竞争力。 PatSnap通过位于新加坡,中国苏州,英国伦敦的三家分公司,业务辐射全球上千家企业,客户中不乏 IBM,美国国立卫生研究院,美国国防部,MIT(麻省理工学院)以及新加坡国立大学等知名企业及团体。

详细说明:

智慧芽

域名

zhihuiya.com patsnap.com patsnapglobal.com

1、

主站git

code 区域
http://www.zhihuiya.com/.git/config
http://www.patsnapglobal.com/.git/config

[core]
repositoryformatversion = 0
filemode = true
bare = false
logallrefupdates = true
[remote "origin"]
url = ssh:[email protected]:5822/inno/company-website.git
fetch = +refs/heads/*:refs/remotes/origin/*
[branch "master"]
remote = origin
merge = refs/heads/master

直接利用脚本下载:

漏洞标题:  智慧芽一次安全测试(大量专利信息)

貌似是croogo改的 没啥注入漏洞

2、

http://news.patsnap.com/app.zip 整站下载

漏洞标题:  智慧芽一次安全测试(大量专利信息)

漏洞标题:  智慧芽一次安全测试(大量专利信息)

漏洞标题:  智慧芽一次安全测试(大量专利信息)

3、

http://analytics.patsnap.com/ 系统

直接fuzz

code 区域
http://analytics.patsnap.com/
4155 zhanglei 123456 302 false false 495
4638 xuchaobo 123456 302 false false 495
4637 shenyineng 123456 302 false false 495
12380 chenhaihuan 111111 302 false false 495

漏洞标题:  智慧芽一次安全测试(大量专利信息)

都是内部人员账号 不一一登录

4、

http://221.224.11.234:8888/aaaaaaa 开启了调试模式

漏洞标题:  智慧芽一次安全测试(大量专利信息)

5、

Toran Proxy git

http://221.224.11.234:28780/

http://221.224.11.234:28780/repositories/

漏洞标题:  智慧芽一次安全测试(大量专利信息)

可编辑 可删除

6、

http://insights.patsnap.com/ 系统

fuzz

code 区域
http://insights.patsnap.com/create
4155 zhanglei 123456 302 false false 495
4638 xuchaobo 123456 302 false false 495
4637 shenyineng 123456 302 false false 495
12380 chenhaihuan 111111 302 false false 495

漏洞标题:  智慧芽一次安全测试(大量专利信息)

7、

http://221.224.11.234:8888/test.php 测试

漏洞标题:  智慧芽一次安全测试(大量专利信息)

http://testlink.patsnap.com/ http://t.patsnap.com/ testlink外开

接口:

code 区域
http://data.patsnap.com/
/data-api ---> [email protected]{/data-api,file:/opt/jetty/work/jetty-0.0.0.0-8080-data-api.war-_data-api-any-/webapp/,AVAILABLE}{/data-api.war}
/machine-translation-api ---> [email protected]{/machine-translation-api,file:/opt/jetty/work/jetty-0.0.0.0-8080-machine-translation-api.war-_machine-translation-api-any-/webapp/,AVAILABLE}{/machine-translation-api.war}
/search-api ---> [email protected]{/search-api,file:/opt/jetty/work/jetty-0.0.0.0-8080-search-api.war-_search-api-any-/webapp/,AVAILABLE}{/search-api.war}

code 区域
http://export.patsnap.com/
/export-service ---> [email protected]{/export-service,file:/tmp/jetty-0.0.0.0-8080-export-service-Rel.3.0.12.war-_export-service-Rel.3.0.12-any-5022217990294658891.dir/webapp/,AVAILABLE}{/export-service-Rel.3.0.12.war}

github

https://github.com/ieiayaobb/fluidOS/blob/e5755d5f3ccd2c1af4629474568476add5b28b4c/fluidos-service/src/main/resources/git.properties

code 区域
[email protected]
git.build.host=shenyinengAir
git.dirty=true
git.remote.origin.url=http/://code.patsnap.com/patsnap-services/storage.git
git.closest.tag.name=
git.commit.id.describe-short=b6db264-dirty
[email protected]
git.commit.time=01.09.2015 @ 13/:36/:37 CST
git.commit.message.full=change return type with Bean wrapper
git.build.version=Dev.1.0.0-SNAPSHOT
git.commit.message.short=change return type with Bean wrapper
git.commit.id.abbrev=b6db264
git.branch=master
git.build.user.name=shenyineng
git.closest.tag.commit.count=
git.commit.id.describe=b6db264-dirty
git.commit.id=b6db264b7a7911e5f3e7ccbc7a8dc0e2bc8fa63a
git.tags=
git.build.time=01.09.2015 @ 16/:06/:27 CST
git.commit.user.name=shenyineng

ok 先这样

漏洞证明:

···

修复方案:

加强安全

版权声明:转载请注明来源 爱上平顶山@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 智慧芽一次安全测试(大量专利信息)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮