当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0153275

漏洞标题:聚美优品某redis服务器匿名对外开放

相关厂商:聚美优品

漏洞作者: 猪猪侠

提交时间:2015-11-10 12:58

修复时间:2015-12-25 13:08

公开时间:2015-12-25 13:08

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-10: 细节已通知厂商并且等待厂商处理中
2015-11-10: 厂商已经确认,细节仅向厂商公开
2015-11-20: 细节向核心白帽子及相关领域专家公开
2015-11-30: 细节向普通白帽子公开
2015-12-10: 细节向实习白帽子公开
2015-12-25: 细节向公众公开

简要描述:

聚美优品某redis服务器匿名对外开放
redis以前出大事没人关心,现在应该是时候关心一下了
http://v2ex.com/t/234520
http://zone.wooyun.org/content/23842

详细说明:

#1 漏洞服务器
redis-cli -h campus.jumei.com

redis-cli -h campus.jumei.com
redis campus.jumei.com:6379> info
# Server
redis_version:2.8.5
redis_git_sha1:00000000
redis_git_dirty:0
redis_build_id:2593a0dfb605dcec
redis_mode:standalone
os:Linux 2.6.32-5-amd64 x86_64
arch_bits:64
multiplexing_api:epoll
gcc_version:4.4.5
process_id:297410
run_id:247c8e85ced0ed1f1adec9158a1d7e7119e0b225
tcp_port:6379
uptime_in_seconds:594316
uptime_in_days:6
hz:10
lru_clock:9633
config_file:


# 服务器开放服务

http://campus.jumei.com
http://campus.jumei.com:81
http://campus.jumei.com:9110/x
https://campus.jumei.com


mysqld:campus.jumei.com:6006

漏洞证明:

# 猜测路径
同样是nginx server:http://hilo.jumei.com/test.php

/home/jm/www/hilo_web/public


担心暴力猜解把服务器搞坏,未继续证明

config set dir /home/jm/www/
(error) ERR Changing directory: No such file or directory

修复方案:

关闭

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-11-10 13:06

厂商回复:

某猿确认是测试环境,已经处理,万分感谢!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-11-10 12:59 | xsser 认证白帽子 ( 普通白帽子 | Rank:267 漏洞数:20 | 当我又回首一切,这个世界会好吗?)

    估计有人全网在扫了

  2. 2015-11-10 12:59 | 大师兄 ( 路人 | Rank:29 漏洞数:7 | 每日必关注乌云)

    MARK

  3. 2015-11-10 13:07 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3650 漏洞数:282 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @聚美优品 你们处理的速度也忒快了,不会是这几天要值班加班吧?

  4. 2015-11-10 13:18 | 幻老头儿 ( 普通白帽子 | Rank:209 漏洞数:43 | 新手上路。)

    @猪猪侠 大牛,双11给人额外加班的节奏啊,=。=

  5. 2015-11-10 14:15 | 血梦 ( 实习白帽子 | Rank:43 漏洞数:12 | 一个自学成才的零零后。)

    你关注的白帽子 猪猪侠 发表了漏洞 聚美优品某redis服务器匿名对外开放 2015-11-10你关注的白帽子 猪猪侠 发表了漏洞 楚楚街某分站存在SQL注入漏洞(买得漂亮,也要买得安全) 2015-11-10你关注的白帽子 猪猪侠 发表了漏洞 phpwind < v6 版本命令执行漏洞 2015-11-10

  6. 2015-11-10 15:41 | 胡小树 ( 实习白帽子 | Rank:64 漏洞数:12 | 我是一颗小小树)

    聚美果然躺枪了

  7. 2015-11-10 16:36 | niexinming ( 普通白帽子 | Rank:137 漏洞数:25 | 好好学习,天天日站)

    关注一下,顺便说,今天,我看到你的照片咯 ,@猪猪侠 2333

  8. 2015-11-10 16:54 | 大师兄 ( 路人 | Rank:29 漏洞数:7 | 每日必关注乌云)

    在微博上他的ID是一串英文名,而他五位数的QQ使用的又是另一个三字中文名称。猪猪侠有着一串骄人的战绩,被他发现漏洞的企业包括:携程、腾讯、优酷、网易、盛大……  “你为什么能发现这么多漏洞”。  猪猪侠:“产品经理为了产品的易用性,会收集各种数据来改进产品体验”

  9. 2015-11-11 12:17 | 爱捣蛋的鬼 ( 路人 | Rank:19 漏洞数:3 | 爱捣蛋的鬼)

    redis 加了密码怎么破

  10. 2015-11-11 12:26 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3650 漏洞数:282 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @爱捣蛋的鬼 用字典破