当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0161523

漏洞标题:闪银奇异某系统未授权访问导致服务器沦陷

相关厂商:wecash.net

漏洞作者: sauren

提交时间:2015-12-15 18:18

修复时间:2015-12-20 18:20

公开时间:2015-12-20 18:20

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-15: 细节已通知厂商并且等待厂商处理中
2015-12-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

我又来刷RANK啦~~~~

详细说明:

还是redis的问题。默认6379端口,木有密码....
114.215.104.139

闪银奇异01.png


千万级的KEY,我还真有点相信了800万用户。。。。
一套redis提权服务器方法下来,拿到了服务器的SSH 免认证登录。
具体方法,白帽们参看:http://www.oschina.net/news/67975/redis-defect?from=mail-notify

闪银02.png


涉及了IOS,安卓,PC,WAP多个端的web程序。
由于web用java写的,按照以往的思路,直接找配置文件,杀进数据库看看。

闪银03.png


由于项目应用多,我找个多个数据库,这是其中之一,但是感觉像是日偏了,日到测试的mysql服务器的。。。。
再找。

dburl=
mask 区域
*****69.9:3306/s*****
*****om.mysql.*****
*****e=ro*****
*****Wecas*****


poolInitialSize=10
poolMaxActive=10
poolMaxIdle=5
poolMinIdle=5
maxWait=60000


于是又看到这么一个文件。。。。。
但是不能外链。。。。
直接用服务器连接看看?

闪银05.png


尼玛,服务器没装mysql。。。。
本着尽量不破坏原则,到此为止了。。。。。。

漏洞证明:

请厂商自行删除 /root/.ssh 下的 authorized_keys 免认证登录文件。

修复方案:

redis 加密码。
话说真的有800W ?

求礼物,别小气

版权声明:转载请注明来源 sauren@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-12-20 18:20

厂商回复:

漏洞Rank:1 (WooYun评价)

最新状态:

暂无