[公开漏洞]多玩某站点SVN泄漏产生的蝴蝶效应(可沦陷YY对战平台微博)

多玩某站点SVN泄漏产生的蝴蝶效应(可沦陷YY对战平台微博) 相关厂商： 广州多玩 漏洞作者：梧桐雨 提交时间：2014-05-13 17:39 公开时间：2014-06-27 17:40 漏洞类型：内部绝密信息泄漏 危害等级：高 自评Rank：15 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 敏感信息泄漏 内部敏感信息泄露 漏洞详情 披露状态：

2014-05-13：细节已通知厂商并且等待厂商处理中
2014-05-14：厂商已经确认，细节仅向厂商公开
2014-05-24：细节向核心白帽子及相关领域专家公开
2014-06-03：细节向普通白帽子公开
2014-06-13：细节向实习白帽子公开
2014-06-27：细节向公众公开

简要描述：

#一个蝴蝶在巴西轻拍翅膀，可以导致一个月后德克萨斯州的一场龙卷风。

后面的...我。。编不下去了，niliu别打我~

详细说明：

http://mall.play.yy.com/shell/.svn/entries svn泄漏



通过工具把源码遍历出来

泄漏了邮件告警系统的email。通过上面的用户名密码成功登录：

漏洞证明：

mysql账户密码

经过验证。上面的邮箱还可以登录YY对战平台的新浪微博。。邮件里头找到的，我就不重置密码了

修复方案：

删除svn泄漏文件

版权声明：转载请注明来源 梧桐雨@乌云 漏洞回应 厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2014-05-14 13:24

厂商回复：

感谢对于欢聚时代安全工作的支持，我们会尽快安排修复

最新状态：

暂无