2014-02-25: 细节已通知厂商并且等待厂商处理中
2014-02-25: 厂商已经确认,细节仅向厂商公开
2014-03-07: 细节向核心白帽子及相关领域专家公开
2014-03-17: 细节向普通白帽子公开
2014-03-27: 细节向实习白帽子公开
2014-04-11: 细节向公众公开
多个系统源代码泄露
svn导致源代码泄露
1.充值平台后台管理系统源码泄露
http://115.182.59.168:8081/
源码可下载
其他系统
2.
http://115.182.59.168:8080/.svn/entries
貌似也是充值的
3.
http://115.182.59.168:8083/.svn/entries
4.
http://115.182.59.114:8081/.svn/entries
同样源码都可以整站下载
测试下载的源码均已删除
#svn目录访问限制
#听说厂商不错 :)
危害等级:高
漏洞Rank:15
确认时间:2014-02-25 14:06
感谢白帽作者反馈,确实有此漏洞,已修复,之后联系作者发送小礼物,希望和白帽人员进行合作
暂无