ExactHosting信息泄露漏洞分析:可访问的debug.log文件

本文详细分析了ExactHosting平台上存在的信息泄露漏洞,攻击者可通过访问debug.log文件获取敏感信息。报告包含漏洞发现过程、时间线和处理状态,展示了完整的安全漏洞披露流程。

信息泄露:通过可访问的debug.log文件在ExactHosting上

报告摘要

  • 报告ID: #3372277
  • 报告者: 1prince1
  • 报告对象: Tucows (VDP)
  • 报告时间: 2025年10月6日 11:01 UTC
  • 披露时间: 2025年10月14日 20:46 UTC
  • 严重程度: 无评级 (—)
  • 弱点类型: 信息泄露
  • CVE ID: 无
  • 赏金: 无

时间线

  • 2025年10月6日 11:01 UTC: 1prince1向Tucows (VDP)提交报告
  • 后续时间: HackerOne分析团队h1_analyst_diva发表评论
  • 后续时间: HackerOne分析团队h1_analyst_ace将状态改为"待项目审核"
  • 2025年10月7日 18:39 UTC: Tucows (VDP)工作人员jknight-tc将状态改为"已分类"
  • 后续时间: Tucows (VDP)工作人员spassi-tc关闭报告并将状态改为"信息性"
  • 后续时间: 1prince1请求披露此报告
  • 9天前: Tucows (VDP)工作人员jmercer-tc发表评论
  • 9天前: Tucows (VDP)工作人员jmercer-tc同意披露此报告
  • 9天前: 此报告已被披露

技术说明

调试日志文件(debug.log)在ExactHosting平台上可公开访问,存在信息泄露风险。虽然报告中指出调试日志不包含敏感信息,但此类文件的公开访问仍构成安全风险。

注意: 您的JavaScript似乎已禁用。要使用HackerOne,请在浏览器中启用JavaScript并刷新此页面。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次