当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0149239
漏洞标题:
迅雷某分站服务配置不当可以控制服务器
相关厂商:
迅雷
漏洞作者:
Ader_duo
提交时间:
2015-10-25 10:32
修复时间:
2015-12-10 11:12
公开时间:
2015-12-10 11:12
漏洞类型:
系统/服务运维配置不当
危害等级:
自评Rank:
15
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-10-25: 细节已通知厂商并且等待厂商处理中
2015-10-26: 厂商已经确认,细节仅向厂商公开
2015-11-05: 细节向核心白帽子及相关领域专家公开
2015-11-15: 细节向普通白帽子公开
2015-11-25: 细节向实习白帽子公开
2015-12-10: 细节向公众公开

简要描述:

迅雷某分站服务配置不当,root 权限 读写文件, 甚至可以控制服务器,影响多个分站

详细说明:

122.143.5.13 rsync 未授权访问, root权限, 读写全磁盘文件。 影响多个域名。

122.143.5.13
WSHOME         	cnc-blog-search
KC             	
drwxr-xr-x        4096 2015/06/29 14:26:14 .                                                                                                                                                                
-rw-r--r--           0 2015/06/29 14:26:14 .autofsck
-rw-r--r--           0 2007/12/14 03:25:17 .autorelabel
-rw-r--r--           0 2015/10/24 22:20:11 check_disk.log
-rw-r--r--          11 2015/10/24 22:20:11 check_rw.log
-rw-r--r--          97 2011/03/01 04:05:01 time.save
drwxr-xr-x        4096 2007/12/14 04:04:45 bin
drwxr-xr-x        4096 2009/11/20 12:04:01 boot
drwxr-xr-x        4096 2015/02/27 14:52:58 data
drwxr-xr-x        3780 2015/10/24 05:00:37 dev
drwxr-xr-x       12288 2015/10/24 04:03:30 etc
drwxr-xr-x        4096 2011/03/15 14:53:58 home
drwxr-xr-x       12288 2007/12/14 04:04:41 lib
drwx------       16384 2007/08/03 05:34:39 lost+found
drwxr-xr-x        4096 2006/10/11 06:06:24 media
drwxr-xr-x        4096 2007/09/25 23:20:15 misc
drwxr-xr-x        4096 2006/10/11 06:06:24 mnt
drwxr-xr-x        4096 2006/10/11 06:06:24 opt
dr-xr-xr-x           0 2015/06/29 22:25:50 proc
drwxr-x---        4096 2013/09/02 15:39:03 root
drwxr-xr-x       12288 2009/04/24 22:30:17 sbin
drwxr-xr-x        4096 2006/10/11 06:06:24 selinux
drwxr-xr-x        4096 2006/10/11 06:06:24 srv
drwxr-xr-x           0 2015/06/29 22:25:52 sys
drwxr-xr-x        4096 2006/07/13 09:22:18 tftpboot
drwxrwxrwt        4096 2015/10/24 05:00:37 tmp
drwxr-xr-x        4096 2007/12/14 03:05:11 usr
drwxr-xr-x        4096 2009/02/17 19:12:36 var

漏洞证明:

shadow

9B7453E2-61EA-4236-AA86-845E952D1086.png


影响站点

屏幕快照 2015-10-24 下午11.26.41.png


屏幕快照 2015-10-24 下午11.31.19.png

修复方案:

rsync加密码

版权声明:转载请注明来源 Ader_duo@乌云

>

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-10-26 11:10

厂商回复:

感谢您的反馈,已安排人员处理!

最新状态:

暂无