当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-046436

漏洞标题:搜狐运维不当导致多服务器内部信息泄露

相关厂商:搜狐

漏洞作者: 霍大然

提交时间:2013-12-19 12:47

修复时间:2014-02-02 12:48

公开时间:2014-02-02 12:48

漏洞类型:系统/服务运维配置不当

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-19: 细节已通知厂商并且等待厂商处理中
2013-12-19: 厂商已经确认,细节仅向厂商公开
2013-12-29: 细节向核心白帽子及相关领域专家公开
2014-01-08: 细节向普通白帽子公开
2014-01-18: 细节向实习白帽子公开
2014-02-02: 细节向公众公开

简要描述:

搜狐运维不当导致多服务器内部信息泄露

详细说明:

是测试试相随的北极熊时找到的

1.JPG


220.181.20.0/24整个段都是sohu的,不一一贴图了
看了下有些服务器开了161端口
220.181.20.9
220.181.20.22
220.181.20.64
220.181.20.82
220.181.20.130
220.181.20.131
220.181.20.144
220.181.20.181
220.181.20.197
拿其中一台做例子:
系统信息:

1-1.PNG


两块网卡:

1-2.PNG


路由表:

1-3.PNG

漏洞证明:

ARP表:

1-4.JPG


开启的udp服务:

1-5.JPG


大量TCP连接:

1-6.JPG


可以看到数据库服务器的内部地址:

1-7.JPG


修复方案:

访问控制

版权声明:转载请注明来源 霍大然@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-12-19 13:03

厂商回复:

感谢支持

最新状态:

暂无

漏洞评价:

评论

  1. 2013-12-19 14:29 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    好久不见

  2. 2013-12-20 09:28 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    @寂寞的瘦子 http://zone.wooyun.org/content/9173 老板的第一轮杀戮已经开始,发个洞表示人没走