当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-040452

漏洞标题:8A网络服务器配置不当导致大量网站敏感信息泄露

相关厂商:8a.hk

漏洞作者: 李白

提交时间:2013-10-21 21:54

修复时间:2013-12-05 21:55

公开时间:2013-12-05 21:55

漏洞类型:网络敏感信息泄漏

危害等级:高

自评Rank:14

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-10-21: 细节已通知厂商并且等待厂商处理中
2013-10-21: 厂商已经确认,细节仅向厂商公开
2013-10-31: 细节向核心白帽子及相关领域专家公开
2013-11-10: 细节向普通白帽子公开
2013-11-20: 细节向实习白帽子公开
2013-12-05: 细节向公众公开

简要描述:

http://www.8a.hk/ 8A网络数万客户共同认证、高速稳定,虚拟主机行业百强。提供双线主机、电信主机、香港主机、美国主机、免备案主机、虚拟主机....

详细说明:

用他们家的空间搭了个博客..
最近他们升级成了云服务器..
于是我就知道会有问题发生..
服务商是网络的入口,他们一旦发生了问题,那就不堪设想
他们升级到了windows2008
然后IIS7.5
详细错误没有关闭...So....

漏洞证明:

凡是搭建在云服务器上的网站都会泄露路径信息,又因为路径就是用户名,所以还会导致用户名泄露,有了用户名,再配合大数据,估计拿下几个绝对不成问题
证明:
http://www.bjqdkn.com/aaa.a 金薮乡人民政
http://www.ydsrc.com/aaa 英德人才网
http://www.zzmedia.cn/aaa 芜湖网站建设|芜湖网站制作|企业网站制作|芜湖网站优化|seo优化
http://www.hymanila.com/ 环亚国际
大概有600多个网站吧,应该差不多...有几个IP段没升级成云服务器
当然不关闭详细报错信息当然不止路径泄露,还有注入等方面的问题,那就不列举了..
顺便带一句,3389开放太危险了- -哪怕开放也换个端口加点认证什么的..
小弟实习帽子,求14分变成普通帽帽

修复方案:

关闭详细报错,更换远程连接端口

版权声明:转载请注明来源 李白@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-10-21 23:08

厂商回复:

8A,有您更安全。

最新状态:

暂无