当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0145747

漏洞标题:教育部强推超级应用IME平台存在未授权访问核心数据库漏洞(绕过数据库访问边界)

相关厂商:365天天艾米

漏洞作者: 五道口杀气

提交时间:2015-10-10 13:39

修复时间:2015-11-25 15:22

公开时间:2015-11-25 15:22

漏洞类型:基础设施弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-10: 细节已通知厂商并且等待厂商处理中
2015-10-11: 厂商已经确认,细节仅向厂商公开
2015-10-21: 细节向核心白帽子及相关领域专家公开
2015-10-31: 细节向普通白帽子公开
2015-11-10: 细节向实习白帽子公开
2015-11-25: 细节向公众公开

简要描述:

十一假期看到了《深扒:教育部强推、坐拥1.9亿学生信息,超级应用IME风险调查》这么一篇报道,便来看看此IME企业安全到底几何呢。

详细说明:

最先某位员工邮箱的账号存在弱口令:
nieqingtong@**.**.**.** : 365ime
发现openVPN证书

nie.png


进入企业内网之后,登陆wiki系统:
http://confluence.**.**.**.**/

mask 区域 
*****ixi*****


**.**.**.**
发现了最重要的一个页面:
http://confluence.**.**.**.**/pages/viewpage.action?pageId=2162706&src=search
包含一个rsync的地址,连接上去看了一下,核心代码拿到

rsync.png


config.php的内容:

config.png


数据库各个文件的介绍:
http://confluence.**.**.**.**/pages/viewpage.action?pageId=5966667

ku.jpg


数据库在阿里云上可以直接用阿里云的VPS连接:

count.png


说好的1.9亿呢。
全程未进行破坏性攻击,未下载任何数据库数据。

漏洞证明:

修复方案:

改密码,rsync限制。

版权声明:转载请注明来源 五道口杀气@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-10-11 15:21

厂商回复:

非常感谢您的报告,问题已着手处理。关于阿里云VPC防护策略事宜也正在与阿里云协商解决中。非常感谢您对我们安全工作的支持与关注。如果您有任何疑问,欢迎反馈,我们有专人对此进行跟进。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-10-10 13:48 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    真有1.9e?

  2. 2015-10-10 13:50 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1077 漏洞数:139 | 多乌云、多机会!微信公众号: id:a301zls ...)

    吓得我以后不敢去五道口了.... 杀气太重了。。

  3. 2015-10-10 14:10 | 高小厨 ( 普通白帽子 | Rank:846 漏洞数:76 | 不会吹牛的小二不是好厨子!)

    脸有点疼

  4. 2015-10-10 14:15 | 刺刺 ( 普通白帽子 | Rank:603 漏洞数:52 | 真正的安全并不是技术,而是人类善良的心灵...)

  5. 2015-10-10 14:18 | king7 ( 普通白帽子 | Rank:620 漏洞数:113 | 收WB~~1:7手续费协商,个位数到三位数量都...)

    老远闻到杀气赶过来了~~

  6. 2015-10-10 14:23 | 小牛牛 ( 实习白帽子 | Rank:56 漏洞数:7 | 求带)

    吓我一大跳

  7. 2015-10-10 16:09 | boooooom 认证白帽子 ( 普通白帽子 | Rank:467 漏洞数:50 | 我有一个好想法!)

    6666

  8. 2015-10-10 17:18 | 梨花带雨 ( 普通白帽子 | Rank:166 漏洞数:56 | 去年今日此门中,人面桃花相映红。人面不...)

    1.9E教育部数据,好大一笔黑产

  9. 2015-10-10 17:38 | 李旭敏 ( 普通白帽子 | Rank:546 漏洞数:81 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    五哥终于出道了

  10. 2015-10-10 20:25 | scanf ( 核心白帽子 | Rank:1317 漏洞数:191 | 。)

    是不是那个要拍照上传学籍信息的那个 洞主屌炸啊

  11. 2015-10-10 21:20 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

    高三狗路过

  12. 2015-10-10 22:11 | 侦探911 ( 普通白帽子 | Rank:162 漏洞数:26 | 学习)

    问下洞主,这个数据库里有学生信息么?

  13. 2015-10-10 23:46 | _Thorns ( 普通白帽子 | Rank:1092 漏洞数:184 | WooYun is the Bigest gay place :))

    猛!

  14. 2015-10-12 01:41 | ../../ ( 路人 | Rank:24 漏洞数:6 | root@z7ys.com)

    这锅甩阿里 , 绝笔保平安

  15. 2015-10-14 11:08 | icow ( 实习白帽子 | Rank:36 漏洞数:11 | 平心静气...)

    2014年我国小学生9360.5万,初中学生4440万,高中生2435.9万,大学生2468.1万。 2014年1.87E学生总数

  16. 2015-10-23 18:17 | hell ( 路人 | Rank:2 漏洞数:1 | 顿悟)

    哥啊 俺也在五道口 速+

  17. 2015-10-31 20:30 | cmxz ( 普通白帽子 | Rank:128 漏洞数:13 | )

    弱口令是撞的?用户名哪里收集的?

  18. 2015-11-03 10:09 | hell ( 路人 | Rank:2 漏洞数:1 | 顿悟)

    五道口 +++ QQ6888568