当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0124860

漏洞标题:比特币中国某服务器redis未授权访问500w+数据泄露

相关厂商:比特币中国

漏洞作者: myhalo

提交时间:2015-07-06 13:04

修复时间:2015-07-06 15:06

公开时间:2015-07-06 15:06

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-06: 细节已通知厂商并且等待厂商处理中
2015-07-06: 厂商已经确认,细节仅向厂商公开
2015-07-06: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

我擦,求个闪电,狗哥求你了、满足我一下吧
个、十、百、千、万、十万、百万
数了好几遍,吓死宝宝了、

详细说明:

ip:112.124.7.74
domain:websocket.btcchina.com

1.png

漏洞证明:

不敢都打开啊~~~~

22.png

修复方案:

找运维额

版权声明:转载请注明来源 myhalo@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-07-06 14:01

厂商回复:

确认此漏洞。感谢白帽。运维同学已经被赏一丈红。
该redis存储的是公开的市场数据,这些数据可以通过公开api获得,不包含公司和用户的私人数据。但是此漏洞可能会引发更深层次的漏洞。

最新状态:

2015-07-06:已经修复

漏洞评价:

评论

  1. 2015-07-06 13:11 | xtnnd ( 普通白帽子 | Rank:180 漏洞数:43 )

    这要有闪电 我直播吃翔

  2. 2015-07-06 13:15 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @xtnnd ...

  3. 2015-07-06 13:29 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    闪电呢。。

  4. 2015-07-06 13:30 | 我是壮丁 认证白帽子 ( 路人 | Rank:10 漏洞数:1 | 专业打酱油)

    前段时间收集过全网的redis。。。。。,直接发出来是不是会有闪电,哈哈

  5. 2015-07-06 13:33 | myhalo ( 普通白帽子 | Rank:281 漏洞数:55 | 所属团队:TSafe)

    @我是壮丁 屌屌的、我知道我不会有闪电的、哈哈

  6. 2015-07-06 13:38 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    吓死宝宝了!

  7. 2015-07-06 13:43 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @我是壮丁 吓死人

  8. 2015-07-06 14:05 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    运维同学已经被赏一丈红.....

  9. 2015-07-06 14:07 | myhalo ( 普通白帽子 | Rank:281 漏洞数:55 | 所属团队:TSafe)

    哈哈哈,标题党勿怪~~~

  10. 2015-07-06 15:23 | teivel ( 路人 | Rank:2 漏洞数:1 | 路过..)

    运维同学已经被赏一丈红.....

  11. 2015-07-06 15:24 | Taro ( 普通白帽子 | Rank:178 漏洞数:48 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)

    运维同学这日子过的

  12. 2015-07-06 15:37 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    这要有闪电 我直播吃翔

  13. 2015-07-06 16:03 | 总有刁民想害朕 ( 路人 | Rank:2 漏洞数:1 | 弱口令我的最爱。)

    好可怜的运维同学。

  14. 2015-07-06 16:12 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    我觉得redis + getshell + 内网渗透 + 无数敏感信息,这才能换个闪电。

  15. 2015-07-06 16:18 | 进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)

    @宝宝 @海绵宝宝 @子非海绵宝宝 听说你们都被吓死了!

  16. 2015-07-06 16:19 | myhalo ( 普通白帽子 | Rank:281 漏洞数:55 | 所属团队:TSafe)

    @_Thorns 看了下找不到路径就算了,反正我只是来刷redis的

  17. 2015-07-06 16:21 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @myhalo 但是此漏洞可能会引发更深层次的漏洞 没有shell啊

  18. 2015-07-06 16:24 | myhalo ( 普通白帽子 | Rank:281 漏洞数:55 | 所属团队:TSafe)

    @xsser 没有

  19. 2015-07-06 16:41 | 发条橙子 ( 路人 | Rank:19 漏洞数:6 | ∑(っ °Д °;)っ)

    运维已经被开除了

  20. 2015-07-06 20:00 | 2mi ( 路人 | Rank:4 漏洞数:1 )

    运维坐等被炒

  21. 2015-07-09 16:47 | 雪葬爱 ( 路人 | Rank:8 漏洞数:5 | 小菜,大白菜,愿得一人心,白首不分离。)

    这么牛逼

  22. 2015-07-11 05:48 | Samsong ( 路人 | Rank:0 漏洞数:1 | Student.)

    哈哈哈哈一丈红好评!

  23. 2015-07-18 17:56 | 3ang ( 路人 | Rank:2 漏洞数:1 | 风往北吹,你走的好干脆!)

    运维同学已经被赏一丈红。

  24. 2015-07-19 22:50 | 小红猪 ( 普通白帽子 | Rank:194 漏洞数:30 | Wow~~~哈哈~~~)

    哈哈,一丈红

  25. 2015-07-21 20:24 | 柚子 ( 路人 | Rank:2 漏洞数:1 | specter)

    那一仗红。。