当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2014-049165
漏洞标题:
传课网某业务memcache任意读写
相关厂商:
chuanke.com
漏洞作者:
路人甲
提交时间:
2014-02-17 14:31
修复时间:
2014-02-20 15:22
公开时间:
2014-02-20 15:22
漏洞类型:
系统/服务运维配置不当
危害等级:
自评Rank:
10
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2014-02-17: 细节已通知厂商并且等待厂商处理中
2014-02-19: 厂商已经确认,细节仅向厂商公开
2014-02-20: 厂商提前公开漏洞,细节向公众公开

简要描述:

如题了

详细说明:

"status": "up", 
        "ip": "218.59.215.143", 
        "Domain": [
            "v.chuanke.com"
        ], 
        "Ports": [
            {
                "WyVul": [], 
                "protocol": "tcp", 
                "state": "open", 
                "portid": "22", 
                "Service": {
                    "method": "probed", 
                    "srvName": "tcpwrapped", 
                    "srvProduct": "", 
                    "srvVersion": ""
                }
            }, 
            {
                "WyVul": [], 
                "protocol": "tcp", 
                "state": "open", 
                "portid": "80", 
                "Service": {
                    "method": "probed", 
                    "srvName": "http", 
                    "srvProduct": "nginx", 
                    "srvVersion": ""
                }
            }, 
            {
                "WyVul": [], 
                "protocol": "tcp", 
                "state": "open", 
                "portid": "81", 
                "Service": {
                    "method": "table", 
                    "srvName": "hosts2-ns", 
                    "srvProduct": "", 
                    "srvVersion": ""
                }
            }, 
            {
                "WyVul": [], 
                "protocol": "tcp", 
                "state": "open", 
                "portid": "82", 
                "Service": {
                    "method": "table", 
                    "srvName": "xfer", 
                    "srvProduct": "", 
                    "srvVersion": ""
                }
            }, 
            {
                "WyVul": [], 
                "protocol": "tcp", 
                "state": "open", 
                "portid": "83", 
                "Service": {
                    "method": "table", 
                    "srvName": "mit-ml-dev", 
                    "srvProduct": "", 
                    "srvVersion": ""
                }
            }, 
            {
                "WyVul": [], 
                "protocol": "tcp", 
                "state": "open", 
                "portid": "84", 
                "Service": {
                    "method": "table", 
                    "srvName": "ctf", 
                    "srvProduct": "", 
                    "srvVersion": ""
                }
            }, 
            {
                "WyVul": [], 
                "protocol": "tcp", 
                "state": "open", 
                "portid": "85", 
                "Service": {
                    "method": "table", 
                    "srvName": "mit-ml-dev", 
                    "srvProduct": "", 
                    "srvVersion": ""
                }
            }, 
            {
                "WyVul": [], 
                "protocol": "tcp", 
                "state": "open", 
                "portid": "86", 
                "Service": {
                    "method": "table", 
                    "srvName": "mfcobol", 
                    "srvProduct": "", 
                    "srvVersion": ""
                }
            }, 
            {
                "WyVul": [], 
                "protocol": "tcp", 
                "state": "open", 
                "portid": "843", 
                "Service": {
                    "method": "table", 
                    "srvName": "unknown", 
                    "srvProduct": "", 
                    "srvVersion": ""
                }
            }, 
            {
                "WyVul": [], 
                "protocol": "tcp", 
                "state": "open", 
                "portid": "3306", 
                "Service": {
                    "method": "probed", 
                    "srvName": "mysql", 
                    "srvProduct": "MySQL", 
                    "srvVersion": ""
                }
            }, 
            {
                "WyVul": [], 
                "protocol": "tcp", 
                "state": "open", 
                "portid": "8080", 
                "Service": {
                    "method": "probed", 
                    "srvName": "http", 
                    "srvProduct": "nginx", 
                    "srvVersion": ""
                }
            }, 
            {
                "WyVul": [], 
                "protocol": "tcp", 
                "state": "open", 
                "portid": "11211", 
                "Service": {
                    "method": "table", 
                    "srvName": "unknown", 
                    "srvProduct": "", 
                    "srvVersion": ""
                }
            }
        ]
    },

漏洞证明:

ccav.png

修复方案:

版权声明:转载请注明来源 路人甲@乌云

>

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2014-02-19 12:18

厂商回复:

该域名是视频业务,走的CDN加速。
上述IP,为蓝汛CDN提供的节点服务器
已经通知蓝汛去修复该漏洞。
感谢乌云广大白帽子~
也欢迎各位大神来传课开设相关技术课程!

最新状态:

2014-02-20:目前已经修复该问题。传课网是中国教育领域新兴的在线教育平台,致力于用互联网的方式来打破中国教育资源地域分布的不平衡,精心打造在线课程发布网站、直播互动教室,提供在线直播互动的一站式全方位的专业教育服务。竭诚欢迎广大技术大神前来开设相关技术课程,分享技术心得,促进技术交流。