当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-049165

漏洞标题:传课网某业务memcache任意读写

相关厂商:chuanke.com

漏洞作者: 路人甲

提交时间:2014-02-17 14:31

修复时间:2014-02-20 15:22

公开时间:2014-02-20 15:22

漏洞类型:系统/服务运维配置不当

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-02-17: 细节已通知厂商并且等待厂商处理中
2014-02-19: 厂商已经确认,细节仅向厂商公开
2014-02-20: 厂商提前公开漏洞,细节向公众公开

简要描述:

如题了

详细说明:

"status": "up", 
"ip": "218.59.215.143",
"Domain": [
"v.chuanke.com"
],
"Ports": [
{
"WyVul": [],
"protocol": "tcp",
"state": "open",
"portid": "22",
"Service": {
"method": "probed",
"srvName": "tcpwrapped",
"srvProduct": "",
"srvVersion": ""
}
},
{
"WyVul": [],
"protocol": "tcp",
"state": "open",
"portid": "80",
"Service": {
"method": "probed",
"srvName": "http",
"srvProduct": "nginx",
"srvVersion": ""
}
},
{
"WyVul": [],
"protocol": "tcp",
"state": "open",
"portid": "81",
"Service": {
"method": "table",
"srvName": "hosts2-ns",
"srvProduct": "",
"srvVersion": ""
}
},
{
"WyVul": [],
"protocol": "tcp",
"state": "open",
"portid": "82",
"Service": {
"method": "table",
"srvName": "xfer",
"srvProduct": "",
"srvVersion": ""
}
},
{
"WyVul": [],
"protocol": "tcp",
"state": "open",
"portid": "83",
"Service": {
"method": "table",
"srvName": "mit-ml-dev",
"srvProduct": "",
"srvVersion": ""
}
},
{
"WyVul": [],
"protocol": "tcp",
"state": "open",
"portid": "84",
"Service": {
"method": "table",
"srvName": "ctf",
"srvProduct": "",
"srvVersion": ""
}
},
{
"WyVul": [],
"protocol": "tcp",
"state": "open",
"portid": "85",
"Service": {
"method": "table",
"srvName": "mit-ml-dev",
"srvProduct": "",
"srvVersion": ""
}
},
{
"WyVul": [],
"protocol": "tcp",
"state": "open",
"portid": "86",
"Service": {
"method": "table",
"srvName": "mfcobol",
"srvProduct": "",
"srvVersion": ""
}
},
{
"WyVul": [],
"protocol": "tcp",
"state": "open",
"portid": "843",
"Service": {
"method": "table",
"srvName": "unknown",
"srvProduct": "",
"srvVersion": ""
}
},
{
"WyVul": [],
"protocol": "tcp",
"state": "open",
"portid": "3306",
"Service": {
"method": "probed",
"srvName": "mysql",
"srvProduct": "MySQL",
"srvVersion": ""
}
},
{
"WyVul": [],
"protocol": "tcp",
"state": "open",
"portid": "8080",
"Service": {
"method": "probed",
"srvName": "http",
"srvProduct": "nginx",
"srvVersion": ""
}
},
{
"WyVul": [],
"protocol": "tcp",
"state": "open",
"portid": "11211",
"Service": {
"method": "table",
"srvName": "unknown",
"srvProduct": "",
"srvVersion": ""
}
}
]
},

漏洞证明:

ccav.png

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2014-02-19 12:18

厂商回复:

该域名是视频业务,走的CDN加速。
上述IP,为蓝汛CDN提供的节点服务器
已经通知蓝汛去修复该漏洞。
感谢乌云广大白帽子~
也欢迎各位大神来传课开设相关技术课程!

最新状态:

2014-02-20:目前已经修复该问题。传课网是中国教育领域新兴的在线教育平台,致力于用互联网的方式来打破中国教育资源地域分布的不平衡,精心打造在线课程发布网站、直播互动教室,提供在线直播互动的一站式全方位的专业教育服务。竭诚欢迎广大技术大神前来开设相关技术课程,分享技术心得,促进技术交流。


漏洞评价:

评论

  1. 2014-02-17 14:49 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @疯狗 域名的小厂商为什么也挂首页