当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-054294

漏洞标题:息壤内部信息泄露可能会导致千余服务器沦陷

相关厂商:息壤

漏洞作者: ค้้้้้้้้้

提交时间:2014-03-24 12:05

修复时间:2014-05-08 12:06

公开时间:2014-05-08 12:06

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-03-24: 细节已通知厂商并且等待厂商处理中
2014-03-28: 厂商已经确认,细节仅向厂商公开
2014-04-07: 细节向核心白帽子及相关领域专家公开
2014-04-17: 细节向普通白帽子公开
2014-04-27: 细节向实习白帽子公开
2014-05-08: 细节向公众公开

简要描述:

息壤内部信息泄露可能会导致千余服务器沦陷

详细说明:

前人栽树
http://wooyun.org/bugs/wooyun-2010-049798
后人乘凉
http://au.xridc.com/au/

.jpg


公司内网主dns 10.0.1.157 root 123ewq
公司内网辅dns和nagios服务器 10.0.1.158 root 123ewq
公司内网vpn 10.0.1.155 administrator 123ewq
小机房一台2U服务器 10.0.1.2 root 123ewq 这台服务器连着网通adsl猫 用adsl上网
公司内网vm 10.0.1.151 root 2wsx3edc4rfv 上面全是内部用机器
域名控制查询服务器 10.0.0.62 root 123ewq 这台是右边监控机器上的vm里的虚拟机
10.0.1.153 云管理系统 密码不知道 应该很容易试出来
10.0.1.152 服务器登录系统 密码不知道 应该很容易试出来
10.0.1.151重启时需要开启的机器 10.0.1.153 10.0.1.157 10.0.1.158 IDC VPN
左边监控服务器 10.0.1.150 123ewq 用vnc登录
添加nagios监控
cd /usr/local/nagios/etc/objects
编辑hosts.cfg
define host {
host_name 115.47.9.215
alias 115.47.9.215
address 115.47.9.215
check_command check-host-alive
max_check_attempts 5
notification_interval 3
notification_period 24x7
notification_options d,u,r
}
203.158.*.*
yunwei
CHINA**@xirang.com
203.158.*.*
YUN**@xirang.com2012
https://10.0.1.157:10000/ 内网dns修改地址
user :root
passwd :123ewq
上述密码和服务器登录密码一样 修改完服务器上执行server named reload
监控 禁用之后 去服务器10.0.1.158执行 /root/create_nagios_objects.sh即可不响了

漏洞证明:

112.121.161.126	Windows	R2	贾悦	80kEfT1gI88e42Lf	1
112.121.164.166 Windows R2 贾悦 Ba9eZCvgYsdCR4kv 1
112.121.169.2 Windows R2 贾悦 htrs14MBfFLx8aTX 1
112.121.176.106 Windows R2 贾悦 EAX5Szngnd5lp69A 1
112.121.178.50 Windows R2 贾悦 kSEIvpFBvxpYUcqm 1
... 省略 ...

修复方案:

FTP信息..保护好..顺便.所有机器帐号密码.都改一遍吧

版权声明:转载请注明来源 ค้้้้้้้้้@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-03-28 15:26

厂商回复:

CNVD确认所述情况,在后续的处置过程中一直电话联系网站管理方均未获得响应。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-03-24 12:25 | 小震 ( 路人 | Rank:8 漏洞数:3 | ~)

    名字挺作死的。

  2. 2014-03-24 14:09 | T-MAC ( 路人 | Rank:19 漏洞数:2 )

    名字挺作死的。

  3. 2014-03-24 14:43 | 孤零落叶寒 ( 普通白帽子 | Rank:162 漏洞数:26 | 今天的跌倒是是为了明天更好的站着)

    名字挺作死的。

  4. 2014-03-24 14:49 | Tank ( 普通白帽子 | Rank:116 漏洞数:21 | 专注于白帽子渗透测试)

    我的妈呀,这是我公司的产品!!上次安全测试的时候测试的是实验室环境,没有测生产环境,我得赶紧向公司通报。

  5. 2014-03-24 14:51 | Tank ( 普通白帽子 | Rank:116 漏洞数:21 | 专注于白帽子渗透测试)

    @xsser @疯狗通过什么途经可认领该漏洞?我们要快速获得漏洞信息进修复。急!!

  6. 2014-03-24 16:26 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @Tank help #wooyun.org

  7. 2014-03-24 16:33 | Tank ( 普通白帽子 | Rank:116 漏洞数:21 | 专注于白帽子渗透测试)

    @Finger 正在申请认领,谢谢。

  8. 2014-03-27 19:51 | ค้้้้้้้้้ ( 路人 | Rank:27 漏洞数:5 | 撸[ค้้้้้้้้้้้้้้้้้...)

    @Tank 着急? 我都打电话给息壤了..他们这处理态度..不行不行的!

  9. 2014-03-29 13:07 | ค้้้้้้้้้ ( 路人 | Rank:27 漏洞数:5 | 撸[ค้้้้้้้้้้้้้้้้้...)

    @孤零落叶寒 @T-MAC @小震 单纯的20Rank

  10. 2014-03-31 12:08 | Tank ( 普通白帽子 | Rank:116 漏洞数:21 | 专注于白帽子渗透测试)

    @ค้้้้้้้้้ 跟了几天,他们申请了厂商账号,没过一会儿竟然给忘了,他们不重视安全,没吃过亏不知道其中的厉害。

  11. 2014-04-01 20:59 | ค้้้้้้้้้ ( 路人 | Rank:27 漏洞数:5 | 撸[ค้้้้้้้้้้้้้้้้้...)

    @Tank 今天给他们打电话.问他们漏洞修复了没有.你猜怎么着,他们说要是还有下次.就直接报警..报警..报警..

  12. 2014-04-02 10:44 | Tank ( 普通白帽子 | Rank:116 漏洞数:21 | 专注于白帽子渗透测试)

    @ค้้้้้้้้้ 你直接问问他叫什么名字,那些家伙我都认识,咋能这么粗鲁的对待你呢,哈哈

  13. 2014-04-03 11:09 | ค้้้้้้้้้ ( 路人 | Rank:27 漏洞数:5 | 撸[ค้้้้้้้้้้้้้้้้้...)

    @Tank 鹏博士旗下的各种产业.我都不挖了..让漏洞飞的更猛烈些吧.我去挖盛大.听说有小礼品!

  14. 2014-04-04 10:03 | Tank ( 普通白帽子 | Rank:116 漏洞数:21 | 专注于白帽子渗透测试)

    @ค้้้้้้้้้ 委屈你了,经典的农夫与蛇的故事

  15. 2014-05-08 12:36 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

    @ค้้้้้้้้้ 你一次发这么多信息,都原本还不泄漏,你这么一搞可好都泄漏了,报警都是轻的

  16. 2014-05-08 13:06 | 盛大网络(乌云厂商)

    @ค้้้้้้้้้ 欢迎 你这个写的我还以为http://seclists.org/fulldisclosure/2014/Apr/240 nagios代码执行

  17. 2014-05-08 18:04 | ( 路人 | Rank:14 漏洞数:4 | 小夜,一个苦逼程序员)

    我靠!这名字吊炸天啊!

  18. 2014-05-20 11:14 | ค้้้้้้้้้ ( 路人 | Rank:27 漏洞数:5 | 撸[ค้้้้้้้้้้้้้้้้้...)

    @夜 没你吊!!