2014-01-02: 细节已通知厂商并且等待厂商处理中 2014-01-02: 厂商已经确认,细节仅向厂商公开 2014-01-12: 细节向核心白帽子及相关领域专家公开 2014-01-22: 细节向普通白帽子公开 2014-02-01: 细节向实习白帽子公开 2014-02-16: 细节向公众公开
某服务器配置不当,造成某系统源码泄露,以及多个数据库配置文件泄露。多个idc人员姓名,身份证及内部开发人员邮箱手机等信息泄露。
服务器地址:
http://61.135.185.214/
配置不当,目录遍历。
atm-256.tar.gz 12-Nov-2013 20:12 72M 下载下来看一下,原来是RMS系统的源码文件
通过对下载文件的查看,发现其为内部开发系统,涉及的东西比较多还有机房管理系统文件
#多个数据库密码泄露
atm-256\atm-256\protected\config\conf.php
<?php// ============== 线上环境 ===============//if(RMS_ENV == 'prod') { $homeUrl = "http://rms.baidu.com"; $svp_hostname = "sys.baidu.com"; $svp_login_url = "{$homeUrl}/?r=login/checkAuthenticated"; $svp_logout_url = "{$homeUrl}/?r=login/index";
/* RMS 数据库连接 */ //$rms_db_connection = 'mysql:host=10.81.52.5;port=4561;dbname=sys_rms'; $rms_db_connection = 'mysql:host=10.50.15.154;port=6107;dbname=sys_rms'; $rms_db_username = 'sys_rms_w'; $rms_db_password = 'g7yg6U7hUa';
/* RMS 线上只读数据库连接*/ //$rms_readonly_db_connection = 'mysql:host=10.81.52.5;port=4561;dbname=sys_rms'; $rms_readonly_db_connection = 'mysql:host=10.50.15.154;port=6107;dbname=sys_rms'; $rms_readonly_db_username = 'sys_rms_r'; $rms_readonly_db_password = 'XF55D3ED83EEB5B9X';
/* 安全统计平台数据库连接*/ $stat_db_connection = 'mysql:host=jx-idc-service0.jx.baidu.com;dbname=stat_db_online'; $stat_db_username = 'ams'; $stat_db_password = 'ams';
/* 接口监控数据库 */ $interface_monitor_connection = 'mysql:host=jx-idc-service0.jx.baidu.com;dbname=interface_monitor'; $interface_monitor_username = 'ams'; $interface_monitor_password = 'ams';
/* 工作流相关配置 */ $workflow_user = 'noah'; $workflow_password = 'noah'; $workflow_wsdl = 'http://bpm.baidu.com/services/GWFPOutWebService?wsdl'; $workflow_ext_wsdl = 'http://bpm.baidu.com/services/GWFPExtendOutWebService?wsdl'; $workflow_bpm_wsdl = 'http://bpm.baidu.com/services/BPMWebService?wsdl';
/* SMS相关配置 */ $sms_wsdl = 'http://emp01.baidu.com:8080/smsp/services/SmspOutService?wsdl'; $sms_user = 'zhangleiqiang'; $sms_password = 'sysatm@f6'; $sms_business_code = '99';
/* HelpDesk数据库连接*/ $help_desk_connection = 'mysql:host=jx-idc-service0.jx.baidu.com;dbname=help_desk' ; $help_desk_username = 'helpdesk_admin' ; $help_desk_password = 'helpdesk_passwd' ; /* RMS Config数据库连接 */ $config_db_connection = 'mysql:host=jx-idc-service0.jx.baidu.com;dbname=ams'; $config_db_username = 'ams'; $config_db_password = 'ams';
/* RMS Deliver数据库连接 */ $deliver_db_connection = 'mysql:host=m1-atm-ur-statistic04.m1;dbname=rms_downline_data'; $deliver_db_username = 'rms_online'; $deliver_db_password = 'yk18f';
/* RMS iplat日志数据库连接*/ $iplat_log_db_connection = 'mysql:host=10.50.15.154;port=6107;dbname=sys_unilog'; $iplat_log_db_username = 'sys_unilog_w'; $iplat_log_db_password = 'er1eeLLveUmrPhrM';
/* Memcached相关配置 */ $memcachedMainHost = 'm1-atm-ur-statistic04.m1.baidu.com'; $memcachedMainPort = 11211; $cache_anti = '1'; /* Memcachedq相关配置*/ $memcacheqMainHost = '10.42.3.144'; $memcacheqMainPort = '13000'; $memcacheqOtherHost = '10.42.3.144'; $memcacheqOtherPort = '13100';
/* Memcacheq线上备用 */ /* $memcacheqMainHost = '10.65.43.75'; $memcacheqMainPort = '11242'; $memcacheqOtherHost = '10.65.43.75'; $memcacheqOtherPort = '11241'; */
/* 单点登录系统地址 */ $uuap_server = 'uuap.baidu.com'; $uuap_port = 443; $uuap_remote_login = "https://" . $uuap_server . "/remoteLogin"; $uuap_remote_logout = "https://" . $uuap_server . "/logout"; /* UIC接口地址 */ $uic_company_service_wsdl = "http://uuap.baidu.com:10086/webservice/CompanyService?wsdl"; $uic_department_service_wsdl = "http://uuap.baidu.com:10086/webservice/DepartmentService?wsdl"; $uic_position_service_wsdl = "http://uuap.baidu.com:10086/webservice/ProductService?wsdl"; $uic_product_service_wsdl = "http://uuap.baidu.com:10086/webservice/PositionService?wsdl"; $uic_user_service_wsdl = "http://uuap.baidu.com:10086/webservice/UserService?wsdl"; $uid_email_wsdl = "http://uuap.baidu.com:10086/webservice/EmailgroupService?wsdl" ; /* 流程自动化处理 */ /* 拼接处理地址使用*/ $envUrl = "http://rms.baidu.com"; /* 出错邮件通知默认收件人*/ $default_mail_receiver = 'rms-help@baidu.com'; /* VRP VM接口地址*/ $vrp_server_url = "http://http://172.21.157.161/test/r=testvmop"; $vrp_server_access_ips = "172.21.9.1|172.21.9.25"; /*PIS 接口*/ $pis_soap_url = "http://pisprod.offlineb.bae.baidu.com/?r=rms" ; $vrp_operate_wsdl = 'http://pisprod.offlineb.bae.baidu.com/?r=vrp&wsdl'; /* EIP接口地址 */ //$eip_soap_url = "http://api.noah.baidu.com/eip/ws/EIPWebService?wsdl" ; $eip_soap_url = "http://java.noah.baidu.com:8040/eip/ws/EIPWebService?wsdl" ; //2013-02-28 /* NOAH的API验证地址 */ $noah_api_auth_url = "http://noah.baidu.com/api/AuthController/auth"; $noah_auth_appid = '34'; $noah_auth_app_token = '9053a9fb1e8695714f66a50add67c000'; /* OSS的API接口地址 */ //$oss_api_url = "http://yf-cdn-mic-05.yf01.baidu.com:8080/oss/index.php?r=cdnossapi/flow"; //$oss_api_url = "http://yx-testing-qapool03.yx01.baidu.com:8080/oss/index.php?r=cdnossapi/Flow";
这是登陆日志吧
svn
http://61.135.185.214/atm-263/.svn/entries
phpinfo
http://61.135.185.214/phpinfo.php
多个idc人员信息泄露
一个小后台
http://idc-service.baidu.com/index.php?r=site/login
内部开发人员邮箱,手机号泄露
源码中涉及的东西还是比较多的,不深挖了。。。
如上
更改服务器配置
危害等级:低
漏洞Rank:1
确认时间:2014-01-02 22:52
恶意持续下载代码文件,安全尝试应点到为止,不应进行恶意的持续下载。
暂无
恭喜恭喜
@剑无名 哎呀我去,为了这个洞费了老劲了...
@niliu 搞到剑心的邮箱手机身份证没?
裤子!
@niliu rsy..?
看到厂商回复,感觉是要被查水表的节奏?
@百度 我觉得厂商在这里可能有些误会,我在不下载的情况下是无法判断服务器是不是百度所有,并无什么恶意下载之说,只是凑巧下载的数据比较敏感。
@Coody 不是
@4399gdww 不清楚哎
只给1rank、、百度显得有点局气了
@百度 厂商要我联系方式了。是查水表的节奏吗?怕怕
@niliu 百度很生气,后果很严重哦--
@4399gdww @百度 真是这样么?
@niliu 还是小心,下了他们所谓的“那么多敏感信息”
@wefgod 他私信说送礼物,不会查水表啊,已经给他地址了
@niliu 哈,已经给了就先不管了,真查再说
@wefgod 恩,闹心啊
@niliu 什么礼物
百度给了啥? 感觉百度是为了惩罚你才给你1rank
@mango @wefgod 是啊,贴的内容太敏感了。。。送了一个百度B7音响
@niliu 觉得不舒服,我可以帮你把音响收了,哈哈
@niliu B7是什么级别?100块还是1000块的
1rank 百度.....
中国厂商就这样 无良
@wefgod 估计最多也就200吧,非卖品。
@niliu 给他来个万恶的马赛克
@Damo 是有必要
1rank 私下再发礼物,这是厂商新模式莫?
日后查水表的节奏吧
( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)