当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0185057

漏洞标题:上海某服务器一处Elasticsearch配置不当/可任意操作/涉及大量敏感信息(790多W用户姓名\身份证号\民族\开房时间\退房时间\房间号等)

相关厂商:CNCERT

漏洞作者: 路人甲

提交时间:2016-03-16 11:50

修复时间:2016-05-02 19:24

公开时间:2016-05-02 19:24

漏洞类型:应用配置错误

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-03-16: 细节已通知厂商并且等待厂商处理中
2016-03-18: 厂商已经确认,细节仅向厂商公开
2016-03-28: 细节向核心白帽子及相关领域专家公开
2016-04-07: 细节向普通白帽子公开
2016-04-17: 细节向实习白帽子公开
2016-05-02: 细节向公众公开

简要描述:

详细说明:


mask 区域
1.://**.**.**/_plugin/head/_
*****吧。。。*****
*****845c2c597e2547c69499.png&qu*****
**********
*****^条数 *****
*****9f995c78452dc14a782f.png&qu*****
**********
*****e&gt*****
**********
*****;: "ba*****
*****"es_bas*****
*****t;AU6MHZFvSfb*****
*****rsion&q*****
*****ore&quo*****
*****urce&qu*****
*****uot;1504031982*****
*****;: "安*****
*****uot;: &quo*****
*****quot;: &quo*****
*****quot;内蒙古^*****
*****ot;: "19*****
*****t;: "2002*****
*****": &qu*****
*****;2002-05-01T00:0*****
***** }*****
**********
*****ode&*****
**********
**********
*****^息 1*****
**********
*****cf18c3da15fee60aa185.png&qu*****
**********
*****e&gt*****
**********
*****;: "ba*****
*****"es_bas*****
*****t;AU6MHZFySfb*****
*****rsion&q*****
*****ore&quo*****
*****urce&qu*****
*****uot;4123271970*****
*****;: "涂*****
*****uot;: &quo*****
*****quot;: &quo*****
*****ot;: "^*****
*****ot;: "19*****
*****t;: "2004*****
*****": &qu*****
*****;2000-02-12T00:0*****
***** }*****
**********
*****ode&*****
**********
**********
*****6f3d4b725e4d97356741.png&qu*****
**********
*****e&gt*****
**********
*****;: "es*****
*****t;: "*****
*****t;AVDfomVKciP*****
*****rsion&q*****
*****ore&quo*****
*****urce&qu*****
*****"通化市*****
*****;: "张*****
*****e": 1*****
*****": 1*****
*****": 4*****
***** }*****
**********
*****ode&*****
**********
**********
*****10*****
*****18ea7424a7b734a93380.png&qu*****
**********
*****e&gt*****
**********
***** "jzz_p*****
*****uot;es_jzz_pe*****
*****t;AU77n9TkyGW*****
*****rsion&q*****
*****ore&quo*****
*****urce&qu*****
*****": &qu*****
*****": &qu*****
*****uot;: "05*****
***** "34242619*****
*****ot;: "^*****
*****me": &*****
*****uot;: &quot*****
*****quot;: &quo*****
*****quot;: "*****
*****;: "8340*****
*****quot;: &quo*****
*****": &q*****
*****quot;: &quot*****
*****": &q*****
*****quot;: &quo*****
*****ot;: "3*****
*****区金寨县某某路某^*****
*****e": &*****
*****e": &qu*****
*****quot;: &quot*****
*****ot;: "2*****
*****quot;: "^*****
*****t": &quot*****
*****d": &quo*****
*****^市宝山区XX路XX街*****
*****": "*****
*****;: "1500*****
*****e": &qu*****
*****e": &qu*****
*****d": &qu*****
*****o": &q*****
*****ay": *****
*****gname":*****
*****e": "*****
*****ms": &*****
*****": "*****
*****ot;: "23090*****
*****ion": *****
*****quot;: "*****
*****": &quo*****
*****e": &qu*****
*****: "虚拟*****
*****uot;: "*****
*****"虚拟单*****
*****ot;: "1*****
*****": &qu*****
*****ry": &q*****
*****ce": &q*****
*****ate": &*****
*****ot;: "^*****
*****;: "140402*****
*****g": &qu*****
*****h": &q*****
*****te": &q*****
*****eper":*****
*****perrel"*****
*****ocal": *****
*****id": &*****
*****pe": &q*****
*****: "3424261*****
*****quot;: &qu*****
*****id": *****
*****quot;: &quot*****
*****ice": *****
*****quot;: "*****
*****quot;: "*****
*****quot;: "*****
*****quot;: "*****
*****uot;: "v*****
*****t;: "头^*****
*****uot;: "v*****
*****d1": &*****
*****d2": &*****
*****ot;2005-06-11T00:0*****
*****d": &q*****
*****ot;: "vd*****
*****ot;2005-06-11T00:*****
*****uot;: "54*****
*****q": &q*****
*****seq": *****
*****eseq":*****
*****hgseq":*****
*****tus": &*****
*****uot;: "2*****
*****t;2005-06-11T00:00*****
***** "2005-06-11T0*****
***** }*****
**********
*****ode&*****
**********
*****w
*****
**********
*****c16eda9fe485def3e61f.png&qu*****
**********
**********
*****^吧。^*****
*****e&gt*****
**********
*****;: "ne*****
*****: "es_*****
*****t;AU_ZKoruumG*****
*****rsion&q*****
*****ore&quo*****
*****urce&qu*****
*****;: "3521271*****
*****": &quot*****
*****e": &qu*****
*****u": &q*****
*****"1983-09-05T00*****
*****eixing": *****
*****uot;: "35212*****
*****an": &quo*****
*****市崇明区XX路XX街^*****
*****"2014-11-22T00*****
*****ghao": &*****
*****: "2014-11-25T*****
*****: "2014-11-25T0*****
*****anchangdu&qu*****
*****j_sno&qu*****
*****uot;: "7*****
*****ordsno&qu*****
*****a": &quot*****
*****nyin": &*****
*****quot;: &quot*****
*****quot;: "虚*****
*****ai": &quo*****
*****uot;: "^*****
*****": &quo*****
*****j_gzwp&q*****
*****hu": &quo*****
*****n": &q*****
*****quot;: &quot*****
*****uot;: "1265*****
*****zhengduozh*****
*****nfanhuandi*****
*****ot;: "派^*****
*****id": &*****
*****j_sftf&q*****
*****eixing": *****
*****u": &quo*****
*****uot;2014-11-22T00:*****
*****t;2014-11-22T00:00*****
*****;2014-11-22T00:00*****
*****t;2014-11-22T00:00*****
***** "2014-11-22T0*****
*****quot;: &qu*****
*****;2014-11-22T00:0*****
*****t;2014-11-22T00:0*****
***** }*****
**********
*****ode&*****
**********
*****^^共7*****
*****9e67a2f696d16887b88a69.png*****

漏洞证明:

如上

修复方案:

Elasticsearch配置不当

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2016-03-18 19:24

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给上海分中心,由其后续协调网站管理单位处置.

最新状态:

暂无


漏洞评价:

评价

  1. 2016-03-16 13:23 | 宝宝 ( 普通白帽子 | Rank:127 漏洞数:34 | 我是好宝宝)

    我猜是222.73开头的IP

  2. 2016-03-16 13:38 | j14n ( 普通白帽子 | Rank:1720 漏洞数:317 | ... . -.-. - . .- --)

    @宝宝 我猜楼上猜错了 。

  3. 2016-03-16 15:33 | g00 ( 路人 | Rank:0 漏洞数:1 | 终于进来了~)

    @j14n 我关心的是又有多少炮友要关系大白于天下了