当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-043996

漏洞标题:自动化枚举系列#1 UC某服务配置错误(发现100G数据库)

相关厂商:UC Mobile

漏洞作者: xlz0iza1

提交时间:2013-11-25 14:04

修复时间:2014-01-09 14:05

公开时间:2014-01-09 14:05

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-25: 细节已通知厂商并且等待厂商处理中
2013-11-25: 厂商已经确认,细节仅向厂商公开
2013-12-05: 细节向核心白帽子及相关领域专家公开
2013-12-15: 细节向普通白帽子公开
2013-12-25: 细节向实习白帽子公开
2014-01-09: 细节向公众公开

简要描述:

UC旗下9game.cn域名的游戏服务器,服务器配置错误,导致iis权限写入漏洞,相关的数据库库备份和接口应用服务器设计比较严重,泄漏用户信息,可以内网渗透。

详细说明:

#1:漏洞描述
IP:118.186.241.149 IIS写入权限漏洞
web.config配置文件得到连接到UC的其他分站域名sdk.test2.g.uc.cn.

<?xml version="1.0" encoding="utf-8"?>
<!--
有关如何配置 ASP.NET 应用程序的详细消息,请访问
http://go.microsoft.com/fwlink/?LinkId=169433
-->
<configuration>
<system.web>
<compilation debug="true" targetFramework="4.0" />
<customErrors mode="Off "/>
</system.web>
<system.net>
<settings>
<httpWebRequest useUnsafeHeaderParsing="true " />
</settings>
</system.net>
<appSettings>
<add key="ConnectionString" value="Data Source=118.186.241.149;Initial Catalog=HSOperation_Feiliu;User ID=feiliu;pwd=123456;"/>
<add key="serverUrl" value="http://sdk.test2.g.uc.cn/ss"/>
<add key="cpId" value="109"/>
<add key="gameId" value="123456"/>
<add key="channelId" value="2"/>
<add key="serverId" value="654"/>
<add key="apiKey" value="202cb962234w4ers2aaa"/>
</appSettings>
</configuration>


查看www.9game.cn跟UC是一个备案号.

QQ图片20131125115101.jpg


漏洞证明:

#1:可以内网渗透,因为怕服务器不能正常运行,导致贵站损失所以截图证明一些危害把.
先关的数据库备份就有100多G.

QQ图片20131125115230.jpg


QQ图片20131125135526.jpg


每天备份的数据信息.

QQ图片20131125135603.jpg


通过上面的web.config信息获得其他的站点信息.

QQ图片20131125120025.jpg


目录遍历漏洞

QQ图片20131125132744.jpg


一些数据信息接口

QQ图片20131125135015.jpg


还有数据就没有进行连接了,上面的信息足够证明危害性了 20RANK有木有,有没有娃娃亲.

修复方案:

#1 安全是一个整体,保证安全不在于强大的地方有多强大,而在于真正薄弱的地方在哪里。
#2 杜绝系统配置错误
#3 妥善的对边界网络进行设置

版权声明:转载请注明来源 xlz0iza1@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-11-25 18:44

厂商回复:

非常感谢xlz0iza1提交的漏洞信息,118.186.241.149这个IP不是咱们公司的,是一家游戏CP厂家,他们和九游有业务合作,已通知游戏CP厂家的技术人员处理漏洞。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-11-25 14:07 | losthacker ( 路人 | Rank:12 漏洞数:1 | 我是好人 (PS:为什么...)

    求数据库

  2. 2013-11-25 15:45 | 灬相随灬 ( 普通白帽子 | Rank:369 漏洞数:68 | 大胆天下去得,小心寸步难行。)

    100G....突然很想看相自己硬盘还有多少空间