淘友网由一个小问题引发的“血案” | wooyun-2014-065401| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-065401

漏洞标题：淘友网由一个小问题引发的“血案”

漏洞作者：乐乐、

提交时间：2014-06-18 17:46

修复时间：2014-08-02 17:48

公开时间：2014-08-02 17:48

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-06-18：细节已通知厂商并且等待厂商处理中
2014-06-18：厂商已经确认，细节仅向厂商公开
2014-06-28：细节向核心白帽子及相关领域专家公开
2014-07-08：细节向普通白帽子公开
2014-07-18：细节向实习白帽子公开
2014-08-02：细节向公众公开

简要描述：

我是不是标题党？

详细说明：

发现鸟taou的DNS域传送，好吧，接下来要干神马都清楚了吧！
DNS域传送：

Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。
C:\Users\LeLe's>nslookup
默认服务器:  X
Address:  192.168.20.20
> set type=ns
> taou.com
服务器:  X
Address:  192.168.20.20
非权威应答:
taou.com        nameserver = ns1.taou.com
taou.com        nameserver = ns2.taou.com
> server ns1.taou.com
默认服务器:  ns1.taou.com
Address:  118.194.166.66
> ls taou.com
[ns1.taou.com]
*** 无法列出域 taou.com: Query refused
DNS 服务器拒绝将区域 taou.com 传送到您的计算机。如果这不正确，
请检查 IP 地址 118.194.166.66 的 DNS 服务器上 taou.com 的
区域传送安全设置。
> server ns2.taou.com
默认服务器:  ns2.taou.com
Address:  118.194.166.70
> ls taou.com
[ns2.taou.com]
 taou.com.                      A      118.194.166.66
 taou.com.                      NS     server = ns1.taou.com
 taou.com.                      NS     server = ns2.taou.com
 api                            A      118.194.166.66
 app                            A      118.194.166.66
 code                           A      118.194.166.125
 connect-maimai                 A      118.194.166.67
 demo                           A      118.194.166.124
 dy                             A      118.194.166.124
 fancy                          A      118.194.166.70
 files                          A      118.194.166.66
 maimai                         A      118.194.166.66
 mm                             A      10.9.1.134
 nissan                         A      223.202.6.134
 ns1                            A      118.194.166.66
 ns2                            A      118.194.166.70
 office                         A      61.148.192.102
 open                           A      118.194.166.70
 qing                           A      118.194.166.70
 smsrelay                       A      118.194.166.125
 tp                             A      118.194.166.70
 word                           A      223.202.6.134
 www                            A      118.194.166.66
 zc                             A      223.202.6.134
>

紧接着测试（快下班的，屌丝要赶紧去挤地铁啊！！！）
http://api.taou.com/
http://api.taou.com/nginx.tmpl 打开后发现了一些服务器信息

server {
    listen      %NGINX_PORT%;
    server_name %SERVER%.taou.com;
    root        %WORK_DIR%;
    set_real_ip_from    127.0.0.1;
    set_real_ip_from    10.9.1.0/24;
    set_real_ip_from    10.9.2.0/24;
    real_ip_header      X-Forwarded-For;
    location /status {
        stub_status on;
    }
    client_max_body_size 16M;
    access_log  /var/log/nginx/%SERVER%.access.log  taou;
    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
    location ^~ /jru {
        return 403;
    }
    location ~ ^[^\.]*$ {
        fastcgi_pass                    127.0.0.1:%FCGI_PORT%;
        fastcgi_intercept_errors        off;
        fastcgi_pass_header             Authorization;
        fastcgi_param PATH_INFO         $fastcgi_script_name;
        fastcgi_param SCRIPT_FILENAME   $document_root$fastcgi_script_name;
        include fastcgi_params;
        # here overwrite this for wsgi
        fastcgi_param SCRIPT_NAME       "";
    }
}
server {
    listen      443;
    server_name %SERVER%.taou.com;
    ssl on;
    ssl_certificate api.taou.com.crt;
    ssl_certificate_key api.taou.com.key;
    root        /deploy/api-server;
    set_real_ip_from    127.0.0.1;
    set_real_ip_from    10.9.1.0/24;
    set_real_ip_from    10.9.2.0/24;
    real_ip_header      X-Forwarded-For;
    location /status {
        stub_status on;
    }
    client_max_body_size 16M;
    access_log  /var/log/nginx/%SERVER%.access.log  taou;
    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
    location ~ ^[^\.]*$ {
        fastcgi_pass                    127.0.0.1:%FCGI_PORT%;
        fastcgi_intercept_errors        off;
        fastcgi_pass_header             Authorization;
        fastcgi_param PATH_INFO         $fastcgi_script_name;
        fastcgi_param SCRIPT_FILENAME   $document_root$fastcgi_script_name;
        include fastcgi_params;
        # here overwrite this for wsgi
        fastcgi_param SCRIPT_NAME       "";
    }
}

随后浏览器又探测到SVN
http://api.taou.com/.svn/entries 有SVN泄露就方便多了可以直接把站down下来了

接下来...

我python很渣，所以厂商不用担心我是不是能看懂。

早知道好好学python了。

看来，如果能进你们的内网，估计又能发现很多很多致命问题。
dy.taou.com 这后台略屌，还能注册？？？
仔细搞搞还有搞头。

漏洞证明：

好了下班了，see u！

修复方案：

你们会的。

版权声明：转载请注明来源乐乐、@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2014-06-18 20:48

厂商回复：

姐周三的饭局就这么泡汤了啊>_<

漏洞评价：

2014-06-18 17:47 | HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

还以为淘宝呢
2014-06-18 17:56 | 小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

你好能撸啊
2014-06-18 17:57 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@小川出发
2014-06-18 18:18 | 淘友网(乌云厂商)

真能撸....撸出这一坨来
2014-06-18 18:43 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@淘友网 ......
2014-06-18 19:22 | 我是小号 ( 普通白帽子 | Rank:334 漏洞数:51 | Martin)

@xsser 听说这个厂商礼品是女仆送零食哦
2014-06-18 20:27 | 淘友网(乌云厂商)

@xsser 终于修完了下班前发漏洞什么的实在太不爽了，我在考虑rank给多少……
2014-06-18 20:48 | 我是小号 ( 普通白帽子 | Rank:334 漏洞数:51 | Martin)

@淘友网零食没有了么？
2014-06-18 20:49 | 淘友网(乌云厂商)

@我是小号据说被我吃了当晚饭了...
2014-06-18 20:58 | 淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

@淘友网估计你一会就要加班了抱歉哈正在编辑漏洞。。。。就冲你这回复
2014-06-18 21:15 | 淘友网(乌云厂商)

@淡漠天空 come on baby~ 好洞有吃的（有效期至少今天还ok）
2014-06-18 23:55 | Master ( 路人 | Rank:29 漏洞数:10 )

@淘友网看了你的几个回复挺有意思的真是妹子吗
2014-06-19 08:54 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

@淘友网姐，你是女的啊，我还单身呢。。。。 :-D
2014-06-19 10:36 | 寒江不钓 ( 实习白帽子 | Rank:72 漏洞数:11 | 无他，但手熟耳微博： http://...)

不会是openssl漏洞吧
2014-06-20 09:18 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

@淘友网好萌的厂商
2014-07-11 17:41 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

这厂商的管理员还是MM来的啊
2014-08-02 19:01 | 番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)

@淘友网妹子求勾搭。。我也去挖你们战的洞
2014-08-02 23:07 | 折纸飞机专家 ( 路人 | Rank:0 漏洞数:1 | None)

看到了django框架,曾经用它干了3年web,框架本身的漏洞不多了,这个纯粹是管理的问题。
2014-08-04 03:26 | 木偶 ( 路人 | Rank:2 漏洞数:2 | 二货.....)

神回复..........姐周三的饭局就这么泡汤了啊>_<

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-065401

漏洞标题：淘友网由一个小问题引发的“血案”

相关厂商：taou.com

漏洞作者：乐乐、

提交时间：2014-06-18 17:46

修复时间：2014-08-02 17:48

公开时间：2014-08-02 17:48

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源乐乐、@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-065401

漏洞标题：淘友网由一个小问题引发的“血案”

相关厂商：taou.com

漏洞作者： 乐乐、

提交时间：2014-06-18 17:46

修复时间：2014-08-02 17:48

公开时间：2014-08-02 17:48

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-065401"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 乐乐、@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：乐乐、

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源乐乐、@乌云