当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-016055

漏洞标题:某CDN服务器缺陷可导致末日提前

相关厂商:网宿科技

漏洞作者: 园长

提交时间:2012-12-15 13:25

修复时间:2013-01-29 13:26

公开时间:2013-01-29 13:26

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-12-15: 细节已通知厂商并且等待厂商处理中
2012-12-17: 厂商已经确认,细节仅向厂商公开
2012-12-27: 细节向核心白帽子及相关领域专家公开
2013-01-06: 细节向普通白帽子公开
2013-01-16: 细节向实习白帽子公开
2013-01-29: 细节向公众公开

简要描述:

最初以为是腾讯的缓存服务器,后来发现这尼玛是一个能够毁掉国内所有大战的CDN节点服务器数据!2012最后一周了逆天了。

详细说明:

起因:公司3.0项目上线测试部服务器被某人入侵,查日志发现3306被提权了。于是跑了个3306扫描....
得到数据库连接,发现数据量异常庞大,看数据库表结构应该是个腾讯的缓存节点。
看到fd_user表的数据后发现有点不对劲,这东西怎么会有怎么多乌云上的厂商.360、天涯、腾讯、京东....

1.jpg


查看了系统配置表发现了几个网站管理入口和敏感配置:

2.jpg


系统后台似乎有IP限制,不过从开发入口进去了。

3.jpg


果然是个CDN提供商,登录客户后台:

4.jpg


淘宝的流量果然惊人:

5.jpg


看了下官方提供的帮助文档,ping了下17173某子站,果真使用的是此CDN节点,那么如果要是修改了节点IP,是不是2012就提前来了呢?

6.jpg


360似乎流量也非常大:

7.jpg


回到后台发现又是SSH,讨厌SSH。推荐Spring+Spring MVC+Mybatis+Freemarker。
同为Java程序员深知不负责的人太多了,直接get了CDN后台控制服务器的shell:

8.jpg


拿到shell和数据库了想修改某些厂商的节点应该会变得非常容易了。

漏洞证明:

回到后台发现又是SSH,讨厌SSH。推荐Spring+Spring MVC+Mybatis+Freemarker。
同为Java程序员深知不负责的人太多了,直接get了CDN后台控制服务器的shell:

8.jpg


拿到shell和数据库了想修改某些厂商的节点应该会变得非常容易了。

修复方案:

求妹子,2012了哥还是.....

版权声明:转载请注明来源 园长@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-12-17 16:03

厂商回复:

CNVD根据图片确认,同时根据白帽子的反馈:其已通报给CDN厂商(网宿科技)。
17日下午,网宿科技与CNVD联系,确认已经修复了漏洞,同时正在做好漏洞事件可能造成影响的应对工作。
rank 20

最新状态:

2012-12-17:补充:根据网宿科技反馈情况,存在风险的主机为测试机,非在线生产系统。

漏洞评价:

评论

  1. 2012-12-15 13:48 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    好吧。。搞下cdn。。牛逼了

  2. 2012-12-15 14:50 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    蓝讯也无压力,CDN也一般般嘛。

  3. 2012-12-15 16:08 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    @无敌L.t.H 全是些国内大型门户网站....

  4. 2012-12-15 16:27 | 蓝风 ( 普通白帽子 | Rank:125 漏洞数:25 | 崬汸慾哓 嗼檤焄垳皁 沓猵圊屾亾沬荖 颩憬...)

    秘密、机密、绝密;神马才是绝密?

  5. 2012-12-15 18:30 | 丶小蓝丶 ( 路人 | Rank:3 漏洞数:1 | 小白)

    期待啊~好期待啊~

  6. 2012-12-15 23:22 | pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )

    围观

  7. 2012-12-16 00:20 | merid4n ( 路人 | Rank:0 漏洞数:2 | ‭111 | .('"><!--)

    洞主的空间里有图有真相了

  8. 2012-12-16 00:30 | 马杀鸡 ( 路人 | Rank:21 漏洞数:5 | 作为一匹勇敢的马,杀鸡是必不可少的)

    重蹈2011 CSDN

  9. 2012-12-16 00:32 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)

    2012cdn末日

  10. 2012-12-16 00:39 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)

    据我所知,这个应该是网X科技

  11. 2012-12-16 00:44 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    @merid4n 你好邪恶...

  12. 2012-12-16 00:44 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    @also 厂商那写了,乌云没有不写厂商这个功能。

  13. 2012-12-16 01:03 | 马杀鸡 ( 路人 | Rank:21 漏洞数:5 | 作为一匹勇敢的马,杀鸡是必不可少的)

    亲,DDOS哦,外部IP过滤,应用范围有限

  14. 2012-12-16 01:09 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    @马杀鸡 后台似乎有个东西叫修改客户配置....使用CDN的前提就是把域名指向CDN服务器。如果修改了地址是不是就可以劫持域名?

  15. 2012-12-16 08:46 | 马杀鸡 ( 路人 | Rank:21 漏洞数:5 | 作为一匹勇敢的马,杀鸡是必不可少的)

    @园长 yeah,可以改一改具体的指向,比如将指向cdn的解析指向源IP什么的,或者是其它IP什么的,至于什么结果么,你猜猜

  16. 2012-12-16 10:43 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)

    @园长 开始没留意···

  17. 2012-12-16 18:12 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    @园长 膜拜园长

  18. 2012-12-16 18:53 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    @shack2 卖酱油了,又黑又咸的酱油...

  19. 2012-12-16 20:56 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    @shack2 貌似有点严重,百度直接删我空间文章,没有任何提示。其实我想说:2012算个球。

  20. 2012-12-16 22:53 | 马杀鸡 ( 路人 | Rank:21 漏洞数:5 | 作为一匹勇敢的马,杀鸡是必不可少的)

    @园长 嘿嘿,要不解析到百度去,试试百度的集群如何,哈哈

  21. 2012-12-16 23:00 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    @马杀鸡 其实知道源IP你也不一定打得开,iptables,ACL,甚至是内网的都有。

  22. 2012-12-16 23:42 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    @马杀鸡 听朋友说老公是部队的被带走了发了条短信给家人叫他们避难。2012如果真的来了,我打算就这么安静的等死。

  23. 2012-12-17 09:05 | 马杀鸡 ( 路人 | Rank:21 漏洞数:5 | 作为一匹勇敢的马,杀鸡是必不可少的)

    @园长 严重了,如果真有2012的话,到时候打声招呼,咱们喝着革命的酒,编着苦逼的java一起就这么等呗

  24. 2012-12-17 10:52 | leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)

    围观

  25. 2012-12-17 17:47 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    坐等末日

  26. 2012-12-20 22:16 | xiaoshi ( 路人 | Rank:7 漏洞数:2 )

    洞主走好

  27. 2013-01-29 14:48 |  ( 路人 | Rank:17 漏洞数:3 | 博客寻友链 http://imlonghao.com/)

    昨天有朋友给阿D反馈,"DNSPod解析异常“。经过查证,阿D发现是网宿的CDN出现阶段性不正常,请大家知晓。如果大家不知道什么原因导致了网站出现问题,请联系我们的技术人员哟,我们会尽力为大家解决问题。http://e.weibo.com/1644913943/zgy1uy2VP

  28. 2013-01-30 00:26 | YKS ( 路人 | Rank:19 漏洞数:8 | 无)

    前几天网易豆瓣等站访问不正常就是洞主搞的?

  29. 2013-01-30 12:29 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这个完爆啊

  30. 2013-01-30 12:52 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    幸亏我提交的洞被忽略了,不然哪天www.gov.cn不能访问就完了……LZ快把12306的IP发出来报答社会。

  31. 2013-01-30 12:53 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @无敌L.t.H 什么洞?

  32. 2013-01-30 13:27 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    @无敌L.t.H 哥可没有那么傻,还想回家过年呢。

  33. 2013-01-30 15:13 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    @xsser WooYun: ChinaCache节点监控后台无授权访问并存在任意文件读取漏洞 这个洞

  34. 2013-01-30 17:04 | ChinaCache(乌云厂商)

    @无敌L.t.H 那是一个后台研发自己搭建的虚拟机,跑的是一个研发中的测试系统,映射到了公网上。忽略的原因是我们没有收到乌云的告警邮件,5 天后收到了被忽略的信息。目前那个虚拟机已经被勒令去掉了 NAT 映射,对之前没能及时响应感到抱歉,我们尝试联系了乌云尝试重新打开以作出响应,但没有得到任何反馈。谢谢 @无敌L.t.H 提供的信息

  35. 2013-01-31 01:14 | xiya ( 路人 | Rank:5 漏洞数:1 )

    网宿很蛋疼,之前搞还是弱口令进去的。

  36. 2013-01-31 09:35 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @xiya 乌云啊

  37. 2013-02-08 02:56 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    @ChinaCache :21900