当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-082702

漏洞标题:UCloud设计不当导致防火墙被绕过+第三方问题

相关厂商:UCloud

漏洞作者: 猪猪侠

提交时间:2014-11-10 17:14

修复时间:2014-12-25 17:16

公开时间:2014-12-25 17:16

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-11-10: 细节已通知厂商并且等待厂商处理中
2014-11-12: 厂商已经确认,细节仅向厂商公开
2014-11-22: 细节向核心白帽子及相关领域专家公开
2014-12-02: 细节向普通白帽子公开
2014-12-12: 细节向实习白帽子公开
2014-12-25: 细节向公众公开

简要描述:

UCloud某产品设计存在缺陷,可绕过SDN防火墙访问控制,访问到不属于自己的云计算资源,同时通过利用第三方服务的漏洞,还可以重置任意UCloud客户所使用产品的密码。

详细说明:

#1 漏洞存在地址
UCloud的ulb负载均衡器在添加vserver客户子节点时,访问控制规则并未起到作用,可以添加任意端口转发规则,从而达到绕过防火墙的目的

forward_udb_mongo.jpg


https://ulb.ucloud.cn/api/ulb/createPort
vip_id=060***-****-****-****-********03b4&create_port_name=ulb&name=&vserver_name=xxx&frontend_port=22&backend_port=22&protocol=1&persistence_type=0&persistence_info=&lb_method=1&is_http=false&is_tcp=true&instances[0][vmid]=&instances[0][private_ip][]=10.1.1.1&instances[0][hostname]=&instances[0][public_ip_info]=&use_session=yes&format=json&region_id=1001&zone_id=1


指定[private_ip]为你想访问的内部主机IP:10.1.1.1
frontend_port=22 & backend_port=22 为你想转发对应访问的端口
这样访问ulb外网IP的22端口,会自动转发到内网10.1.1.1的22端口

漏洞证明:

被第三方得lmoblie.cn坑了
一天,我收到ucloud的短信,反查发现使用的是 百分通联 lmobile.cn 的短信通知服务,刚好他们的系统存在漏洞,这样就能查看他们历史的短信了

wooyun_sms.jpg


能看到短信能干啥呢?

ucloud_sms01.jpg


ucloud_sms02.jpg


短信是实时的!!

resert_01.jpg


resert_02.jpg


靠这个短信,你就能找客服协助修改掉服务器密码!!!

修复方案:

#1 第三方不安全

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2014-11-12 15:17

厂商回复:

谢谢猪猪侠反馈的漏洞。ULB的问题很有意思,猪猪侠在这块很有想法和灵感,不愧是漏洞之王;但如果想很好的利用这个漏洞需要知道你想攻击的内网IP(这个ip一般情况下是无法知道的),才可以有针对性的做端口转发,这个漏洞已经修复。
第三方短信发送平台的漏洞导致ucloud的重置密码流程出问题,但这里面是打了个时间差,就是用户在发起重置的时候,正好白帽子在第三方短信发送平台上查看短信,这个时候才可以获取短信并申请重置密码,这个时间窗口还是比较小的,我们已经更换第三方短信供应商和优化相关流程以规避该问题。
已经联系猪猪侠发送礼物,再次感谢猪猪侠对ucloud安全做出的贡献。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-11-10 17:15 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    沙发

  2. 2014-11-10 17:16 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    账号已被猪猪侠黑了

  3. 2014-11-10 17:16 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)

    重置屌乌云UCloud主机的服务器密码猪哥好屌

  4. 2014-11-10 17:17 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    洞主,轻点。

  5. 2014-11-10 17:17 | CoffeeSafe ( 普通白帽子 | Rank:142 漏洞数:37 )

    坏了,我在社区招惹乌云了~~~~~ 前两天的几个漏洞,全部审核没通过。。。。。 @YY-2012

  6. 2014-11-10 17:17 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    此号已被黑了,by:猪猪侠

  7. 2014-11-10 17:18 | loli 认证白帽子 ( 普通白帽子 | Rank:550 漏洞数:52 )

    看来又得改密码了

  8. 2014-11-10 17:18 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    @CoffeeSafe 你不通过跟我也没用啊。不要@我 自然有人审核的。。除非不能复现

  9. 2014-11-10 17:18 | 酸奶、 ( 普通白帽子 | Rank:182 漏洞数:27 )

    沙发

  10. 2014-11-10 17:19 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    这一天天的不能愉快玩耍了

  11. 2014-11-10 17:19 | 海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)

    你关注的白帽子 猪猪侠 发表了漏洞 UCloud设计不当导致防火墙被绕过 (可成功利用黑掉乌云)

  12. 2014-11-10 17:20 | 10457793 ( 普通白帽子 | Rank:867 漏洞数:128 | 说好的借,为什么从来不还?O(∩_∩)O)

    九楼沙发好长 这几天不太平啊

  13. 2014-11-10 17:20 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    !!!!!!!!!!!!!…!…

  14. 2014-11-10 17:22 | Summer ( 普通白帽子 | Rank:433 漏洞数:98 | 尽自己最大的努力去完成梦想)

    我上电视了!

  15. 2014-11-10 17:23 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

    略屌

  16. 2014-11-10 17:25 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

  17. 2014-11-10 17:26 | wkc_2014 ( 普通白帽子 | Rank:164 漏洞数:45 | 2014-)

    猪哥V5

  18. 2014-11-10 17:28 | Aepl│恋爱 ( 实习白帽子 | Rank:45 漏洞数:15 | Forzen恋爱-不要做你的Guest 只想做的你adm...)

    你关注的白帽子 猪猪侠 发表了漏洞 UCloud设计不当导致防火墙被绕过 (可成功利用黑掉乌云)

  19. 2014-11-10 17:29 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    可成功利用黑掉乌云 为什么不见了

  20. 2014-11-10 17:29 | 0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博:http://weibo.com/J1n9999)

    你关注的白帽子 猪猪侠 发表了漏洞 UCloud设计不当导致防火墙被绕过 (可成功利用黑掉乌云)

  21. 2014-11-10 17:30 | 白非白 ( 普通白帽子 | Rank:447 漏洞数:60 | ♫ Freedom - Anthony Hamilton ♫)

    怪不得提现的200万到现在还没到~~

  22. 2014-11-10 17:30 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @玉林嘎 剑心不希望你们黑乌云,所以去掉了吧。

  23. 2014-11-10 17:45 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    你关注的白帽子 猪猪侠 发表了漏洞 UCloud设计不当导致防火墙被绕过 (可成功利用黑掉乌云)

  24. 2014-11-10 17:49 | 第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子,温润如玉)

    猪哥你敢不敢把你的内功传授与我?

  25. 2014-11-10 17:55 | xyang ( 普通白帽子 | Rank:242 漏洞数:51 | stay hungry stay foolish)

    猪猪侠字典又扩充了

  26. 2014-11-10 17:56 | c0nt ( 路人 | Rank:1 漏洞数:7 )

    你关注的白帽子 猪猪侠 发表了漏洞 UCloud设计不当导致防火墙被绕过 (可成功利用黑掉乌云)

  27. 2014-11-10 17:57 | if、so 认证白帽子 ( 核心白帽子 | Rank:1008 漏洞数:91 | 梦想还是要有的,万一实现了呢?)

    @猪猪侠 挖矿可以吧

  28. 2014-11-10 17:58 | 鸡鸡 ( 路人 | Rank:7 漏洞数:4 )

    猪猪侠,我是一个12岁就开始接触黑客的彩笔,到现在了还是不知道怎么系统的学习。。。可以带我吗。。。非常崇拜你,我刚满16。。。

  29. 2014-11-10 18:00 | 糖剩七颗 ( 普通白帽子 | Rank:430 漏洞数:61 | 天涯何处无屌丝)

    牛逼。。。

  30. 2014-11-10 18:18 | Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)

    关注~~

  31. 2014-11-10 18:29 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    你关注的白帽子 猪猪侠 发表了漏洞 UCloud设计不当导致防火墙被绕过 (可成功利用黑掉乌云) 吊炸天!

  32. 2014-11-10 18:43 | 李宏 ( 路人 | Rank:13 漏洞数:3 | 白天岂懂夜的黑)

    火速露脸

  33. 2014-11-10 19:03 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    名字改了?

  34. 2014-11-10 19:16 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    关注关注~

  35. 2014-11-10 20:42 | 走火入魔 ( 路人 | Rank:18 漏洞数:2 | 多读书,多看报,少吃零食,多睡觉。)

    我的账号 都被重置几次了

  36. 2014-11-10 21:01 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    我厂,我几百万的WB不会没了吧!

  37. 2014-11-10 21:25 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    CCTV 看这里,对,没错,就是我

  38. 2014-11-10 22:06 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)

    此号已被社、by:猪猪侠

  39. 2014-11-10 22:17 | 小呆呆 ( 实习白帽子 | Rank:41 漏洞数:7 | 每次有人骂我猪我都说我偶像也是猪)

    你关注的白帽子 猪猪侠 发表了漏洞 UCloud设计不当导致防火墙被绕过 (可成功利用黑掉乌云) 2014-11-10

  40. 2014-11-10 22:44 | s0ap ( 路人 | Rank:11 漏洞数:4 | 低调学习)

    猪哥好屌,猪哥求带飞

  41. 2014-11-10 22:47 | 小呆呆 ( 实习白帽子 | Rank:41 漏洞数:7 | 每次有人骂我猪我都说我偶像也是猪)

    @鸡鸡 我15

  42. 2014-11-11 05:20 | laoyao ( 路人 | Rank:14 漏洞数:5 | ด้้้้้็็็็็้้้้้็็็็...)

    黑掉乌云 ...坐等公开!!!!!!!!!!!!!!!!!

  43. 2014-11-11 09:26 | 大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)

    听说猪猪侠黑站概率是100%

  44. 2014-11-11 09:50 | Let a person cry. ( 路人 | Rank:23 漏洞数:9 | xxoo)

    几天没上乌云了,几天上还要我找回密码了,嘎嘎,原来是猪哥的大手笔

  45. 2014-11-11 11:15 | Stardustsky ( 路人 | Rank:4 漏洞数:3 | ……)

    此号已被黑,by:猪猪侠

  46. 2014-11-11 11:15 | 路人N ( 路人 | Rank:12 漏洞数:8 )

    Hacked by 猪猪侠

  47. 2014-11-11 12:04 | 0749orz ( 路人 | Rank:3 漏洞数:4 | 厌了,烦了~~~)

    留名

  48. 2014-11-11 12:48 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    此号已被黑了,by:猪猪侠

  49. 2014-11-11 13:22 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    你关注的白帽子 猪猪侠 发表了漏洞 UCloud设计不当导致防火墙被绕过 (可成功利用黑掉乌云)

  50. 2014-11-11 16:46 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    此号已被黑了,by:猪猪侠

  51. 2014-11-11 18:51 | ty4z2008 ( 路人 | Rank:21 漏洞数:5 | Web与数据库习者)

    UCloud设计不当导致防火墙被绕过 (可成功利用黑掉乌云)

  52. 2014-11-11 19:56 | 孤月寒城 ( 路人 | Rank:0 漏洞数:1 )

    你关注的白帽子 猪猪侠 发表了漏洞 UCloud设计不当导致防火墙被绕过 (可成功利用黑掉乌云)

  53. 2014-11-12 15:27 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    我想回复厂商的是,你们内网主机的ip 是可以预测的,10.8.*是udb产品所在段,10.6.*是所有bgp a的内网ip段,完全可实现定向攻击,而且第三方的短信平台也泄漏了资源信息,包括资源IP,备注信息和ip

  54. 2014-11-12 17:51 | 盛大网络(乌云厂商)

    @猪猪侠 猪哥 漏洞之王 帮忙看看 http://splus.sdo.com/ http://safe.sdo.com/ http://zb.sdo.com/ http://shensu.sdo.com/ 这几个网站有没有漏洞 反正你闲着也是闲着

  55. 2014-11-12 19:36 | 萌萌哒-花粉 ( 路人 | Rank:4 漏洞数:5 | 多乌云 多美女 花粉 顾名思义 就是校花班花...)

    @盛大网络 好敬业的厂商 以前遇到的都是绕着漏洞走的 值得信赖 体验下盛大服务区

  56. 2014-11-13 09:40 | Pt0s ( 路人 | Rank:4 漏洞数:1 | 好奇怪,那人好像一条狗啊)

    火速露脸,坐观 猪猪侠 和 盛大 呻吟娇喘

  57. 2014-11-13 09:41 | Pt0s ( 路人 | Rank:4 漏洞数:1 | 好奇怪,那人好像一条狗啊)

    好了,下面都是我小号

  58. 2014-11-13 11:28 | 鸡鸡 ( 路人 | Rank:7 漏洞数:4 )

    @小呆呆 交个朋友?

  59. 2014-11-13 20:20 | 汪哥 ( 路人 | Rank:28 漏洞数:6 )

    你关注的白帽子 猪猪侠 发表了漏洞 UCloud设计不当导致防火墙被绕过 (可成功利用黑掉乌云)

  60. 2014-11-13 20:21 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    @汪哥 小黑客来了

  61. 2014-11-14 12:35 | 小呆呆 ( 实习白帽子 | Rank:41 漏洞数:7 | 每次有人骂我猪我都说我偶像也是猪)

    @泳少 哇 泳少哥哥

  62. 2014-11-21 14:32 | 你大爷在此 百无禁忌 ( 路人 | Rank:10 漏洞数:6 | Hello 各位小伙伴们 大家好 我是王尼玛)

    不愧是一哥

  63. 2014-11-27 14:30 | ( 普通白帽子 | Rank:276 漏洞数:69 | ❤)

    发礼物就知道猪猪侠是谁啦

  64. 2014-12-01 21:38 | RainShine ( 路人 | Rank:2 漏洞数:4 )

    @汪哥 哇 小黑客来了

  65. 2014-12-25 12:30 | 看什麼看 ( 路人 | Rank:16 漏洞数:4 | 知有飄零,畢竟飄零,便是飄零也感卿)

    我擦,乌云危险,大家快逃。

  66. 2014-12-25 18:07 | Power ( 实习白帽子 | Rank:54 漏洞数:22 | 还需要等待.........)

    @盛大网络 你好有爱