闪动科技某站服务配置不当已Getshell | wooyun-2015-0149149| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0149149

漏洞标题：闪动科技某站服务配置不当已Getshell

漏洞作者： Ader_duo

提交时间：2015-10-26 12:29

修复时间：2015-12-14 15:54

公开时间：2015-12-14 15:54

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-26：细节已通知厂商并且等待厂商处理中
2015-10-30：厂商已经确认，细节仅向厂商公开
2015-11-09：细节向核心白帽子及相关领域专家公开
2015-11-19：细节向普通白帽子公开
2015-11-29：细节向实习白帽子公开
2015-12-14：细节向公众公开

简要描述：

闪动科技某站服务配置不当，已getshell

详细说明：

[l9h8@localhost ~]$ redis-3.0.5/src/redis-cli -h redmine.dopool.com
redmine.dopool.com:6379> config get *
  1) "dbfilename"
  2) "404.php"
  3) "requirepass"
  4) ""
  5) "masterauth"
  6) ""
  7) "unixsocket"
  8) ""
  9) "logfile"
 10) "/usr/local/redis/log/redis.log"
 11) "pidfile"
 12) "/var/run/redis.pid"
 13) "maxmemory"
 14) "434217728"
 15) "maxmemory-samples"
 16) "3"
 17) "timeout"
 18) "0"
 19) "tcp-keepalive"
 20) "0"
 21) "auto-aof-rewrite-percentage"
 22) "100"
 23) "auto-aof-rewrite-min-size"
 24) "67108864"
 25) "hash-max-ziplist-entries"
 26) "512"
 27) "hash-max-ziplist-value"
 28) "64"
 29) "list-max-ziplist-entries"
 30) "512"
 31) "list-max-ziplist-value"
 32) "64"
 33) "set-max-intset-entries"
 34) "512"
 35) "zset-max-ziplist-entries"
 36) "128"
 37) "zset-max-ziplist-value"
 38) "64"
 39) "lua-time-limit"
 40) "5000"
 41) "slowlog-log-slower-than"
 42) "10000"
 43) "slowlog-max-len"
 44) "128"
 45) "port"
 46) "6379"
 47) "tcp-backlog"
 48) "511"
 49) "databases"
 50) "16"
 51) "repl-ping-slave-period"
 52) "10"
 53) "repl-timeout"
 54) "60"
 55) "repl-backlog-size"
 56) "1048576"
 57) "repl-backlog-ttl"
 58) "3600"
 59) "maxclients"
 60) "10000"
 61) "watchdog-period"
 62) "0"
 63) "slave-priority"
 64) "100"
 65) "min-slaves-to-write"
 66) "0"
 67) "min-slaves-max-lag"
 68) "10"
 69) "hz"
 70) "10"
 71) "no-appendfsync-on-rewrite"
 72) "no"
 73) "slave-serve-stale-data"
 74) "yes"
 75) "slave-read-only"
 76) "no"
 77) "stop-writes-on-bgsave-error"
 78) "yes"
 79) "daemonize"
 80) "yes"
 81) "rdbcompression"
 82) "yes"
 83) "rdbchecksum"
 84) "yes"
 85) "activerehashing"
 86) "yes"
 87) "repl-disable-tcp-nodelay"
 88) "no"
 89) "aof-rewrite-incremental-fsync"
 90) "yes"
 91) "appendonly"
 92) "no"
 93) "dir"
 94) "/var/www"
 95) "maxmemory-policy"
 96) "allkeys-lru"
 97) "appendfsync"
 98) "everysec"
 99) "save"
100) "900 1 300 10 60 10000"
101) "loglevel"
102) "notice"
103) "client-output-buffer-limit"
104) "normal 0 0 0 slave 268435456 67108864 60 pubsub 33554432 8388608 60"
105) "unixsocketperm"
106) "0"
107) "slaveof"
108) ""
109) "notify-keyspace-events"
110) ""
111) "bind"
112) ""

网站根目录下有phpinfo.php可获取根目录.以便getshell

漏洞证明：

修复方案：

redis 加密码

版权声明：转载请注明来源 Ader_duo@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2015-10-30 15:53

厂商回复：

谢谢！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0149149

漏洞标题：闪动科技某站服务配置不当已Getshell

相关厂商：闪动科技

漏洞作者： Ader_duo

提交时间：2015-10-26 12:29

修复时间：2015-12-14 15:54

公开时间：2015-12-14 15:54

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Ader_duo@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0149149

漏洞标题：闪动科技某站服务配置不当已Getshell

相关厂商：闪动科技

漏洞作者： Ader_duo

提交时间：2015-10-26 12:29

修复时间：2015-12-14 15:54

公开时间：2015-12-14 15:54

漏洞类型：未授权访问/权限绕过

危害等级：中

自评Rank：8

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0149149"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Ader_duo@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：