漏洞概要
关注数(24)
关注此漏洞
漏洞标题:云安全之百度公有云惊现“后门式”功能可直连内部各种数据库(可一键获取整个数据库)
相关厂商:百度
提交时间:2015-08-07 11:09
修复时间:2015-08-07 17:03
公开时间:2015-08-07 17:03
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2015-08-07: 细节已通知厂商并且等待厂商处理中
2015-08-07: 厂商已经确认,细节仅向厂商公开
2015-08-07: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
友情测试,没有脱裤;嘻嘻
详细说明:
百度开放云BCE 关系型数据库RDS服务数据库管理功能中有一个叫自建数据迁移的功能。
这个功能支持同步非公有云的数据,那么我们试试同步一下10网段的内部数据库,然后。。。
简直惊呆了,竟然成功了,噢~~
扫到两个测试两个看看:
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2015-08-07 11:46
厂商回复:
感谢华鹏提交,对咱们百度内网结构还这么熟悉。经过紧急确认,这个漏洞不会影响百度开放云,且只能刺探百度IDC内的已知mysql用户名和密码的数据库名。数据迁移是有安全限制的、不能成功的,所以不影响任何实际数据
最新状态:
2015-08-07:再次感谢!我们RD已经紧急上线修复了该刺探漏洞,鉴于标题有点可怕,为了不引起误解或误会,我们提前公开该漏洞!非常感谢。百度开放云一直推出“鎏云”现金悬赏活动,并每年定期与wooyun众测进行悬赏众测,欢迎大家参与!
漏洞评价:
评论
-
2015-08-07 11:12 |
prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)
-
2015-08-07 11:18 |
紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)
-
2015-08-07 11:31 |
BeenQuiver ( 普通白帽子 | Rank:101 漏洞数:26 | 专注而高效,坚持好的习惯千万不要放弃)
-
2015-08-07 11:33 |
安全小飞侠 ( 实习白帽子 | Rank:75 漏洞数:12 | 安全小飞侠就是我,我就是安全小飞侠!)
-
2015-08-07 11:49 |
天道 ( 普通白帽子 | Rank:204 漏洞数:34 | 我要从攻城狮变身程序猿了!)
-
2015-08-07 12:20 |
PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)
-
2015-08-07 12:24 |
CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)
-
2015-08-07 12:31 |
PiaCa ( 普通白帽子 | Rank:129 漏洞数:10 | 简单点!啪......嚓~~)
-
2015-08-07 13:36 |
1c3z ( 实习白帽子 | Rank:88 漏洞数:29 | 我读书少,你可别骗我!!!)
-
2015-08-07 13:44 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2015-08-07 13:48 |
HRay ( 普通白帽子 | Rank:196 漏洞数:28 | 018)
感谢华鹏提交,对咱们百度内网结构还这么熟悉。这文笔一看就是小哥亲自回的
-
2015-08-07 14:22 |
shawshank ( 路人 | Rank:30 漏洞数:3 | free you mind)
-
2015-08-07 14:42 |
无人知晓 ( 实习白帽子 | Rank:56 漏洞数:7 | 一个苦逼的程序猿)
-
2015-08-07 17:14 |
baka ( 路人 | Rank:1 漏洞数:1 | <)
-
2015-08-07 17:42 |
盛大网络(乌云厂商)
-
2015-08-07 17:51 |
奇虎360(乌云厂商)
友商有难,过来支持一下,没脱裤就好,!~ 么么哒~
-
2015-08-07 18:03 |
prolog ( 普通白帽子 | Rank:544 漏洞数:107 | 低调求发展)
-
2015-08-07 18:08 |
百度(乌云厂商)
-
2015-08-07 18:08 |
百度(乌云厂商)
-
2015-08-07 18:33 |
boooooom 
( 普通白帽子 | Rank:467 漏洞数:50 | 我有一个好想法!)
-
2015-08-07 18:35 |
百度(乌云厂商)
@boooooom 。。。验证和导入数据是不同的机器。RDS实例是部署在你的虚拟网络内,无法读取到内网数据。
-
2015-08-07 18:38 |
Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)
-
2015-08-07 18:42 |
boooooom ( 普通白帽子 | Rank:467 漏洞数:50 | 我有一个好想法!)
-
2015-08-07 18:47 |
BeenQuiver ( 普通白帽子 | Rank:101 漏洞数:26 | 专注而高效,坚持好的习惯千万不要放弃)
-
2015-08-07 19:04 |
d4rkwind ( 路人 | Rank:8 漏洞数:2 | 关注web 安全,产品安全)
@BeenQuiver 啊?大家的立场都是一样的,双方公司都是为了用户的安全,将用户数据安全放在最高位,建设安全的互联网生态。
-
2015-08-07 21:17 |
小杨 ( 路人 | Rank:22 漏洞数:4 | 。)
@百度 表示用其他搜索来搜“鎏云 百度云”有很强烈的效果~
-
2015-08-07 21:45 |
Smilent ( 实习白帽子 | Rank:34 漏洞数:6 | None)
-
2015-08-08 15:06 |
&小小黑 ( 路人 | Rank:8 漏洞数:3 | 嘻嘻)
-
2015-08-09 11:06 |
3ang ( 路人 | Rank:2 漏洞数:1 | 风往北吹,你走的好干脆!)
-
2015-08-09 18:49 |
小杰哥 ( 普通白帽子 | Rank:155 漏洞数:25 | 逆水行舟,不进则退。)
-
2015-08-09 21:41 |
无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)
-
2015-08-10 09:42 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2015-08-10 11:09 |
Budi ( 实习白帽子 | Rank:61 漏洞数:9 | 希望能成为一个合格的白帽子,不断完善自己...)
-
2015-08-10 11:40 |
BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )
已知mysql用户名和密码,链接的频率和次数是否有限制?是否可以用来爆破内网其他用户的3306?
-
2015-08-10 16:29 |
page404 ( 路人 | Rank:1 漏洞数:1 | I am lost !!!)
-
2015-08-10 16:38 |
路人毛 ( 路人 | Rank:23 漏洞数:10 | 昨晚做梦,挖到了电信都漏洞,被电信起诉了...)
-
2015-08-21 17:07 |
行者_travis ( 路人 | Rank:10 漏洞数:1 | 专职测试,安全测试。想搞搞其它的)
-
2015-08-26 02:23 |
flowind ( 路人 | Rank:2 漏洞数:1 | xxxxxxx)
