云盾端口检测发给我别人数据，那我的报表在哪里呢？

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-013299

漏洞标题：云盾端口检测发给我别人数据，那我的报表在哪里呢？

漏洞作者： itleaf

提交时间：2012-10-13 13:59

修复时间：2012-11-27 14:00

公开时间：2012-11-27 14:00

漏洞类型：账户体系控制不严

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-10-13：细节已通知厂商并且等待厂商处理中
2012-10-16：厂商已经确认，细节仅向厂商公开
2012-10-26：细节向核心白帽子及相关领域专家公开
2012-11-05：细节向普通白帽子公开
2012-11-15：细节向实习白帽子公开
2012-11-27：细节向公众公开

简要描述：

云盾端口检测发给我别人数据，那我的报表在哪里呢？

详细说明：

事情是这样的：
1）原先试用一台云主机(A)，ip为暂记为1，试用期内又购买一台云主机（B），ip暂记为2.
2）在A试用期间，同时开启云盾相关检测，其中包含端口检测。
3）再试用A结束并且阿里云删除我数据之后几天，诡异的事情发生了！
4）端口检测报表中显示有A主机ip 1，那不是开玩笑吗？把别人的端口信息发给我？若是云监控也有同样的问题呢？（之前不熟悉云监控未开启）若是防ddos，密码爆破，后门检测，异地登录等有同样的问题呢？

5）最后我还有一个问题，我的报表哪里去了？

漏洞证明：

图一：

数据删除时间肯定在10月9号之前
图二:

10月9号出现原先的测试服务器报表
图三：

10月12号又出现1723端口，测试ip 1开放1723端口，并且报表中的ip1端口均开放！

修复方案：

版权声明：转载请注明来源 itleaf@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2012-10-16 09:50

厂商回复：

多谢 itleaf 的反馈，我们的云盾存在该bug，目前已经修复。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-013299

漏洞标题：云盾端口检测发给我别人数据，那我的报表在哪里呢？

相关厂商：阿里巴巴

漏洞作者： itleaf

提交时间：2012-10-13 13:59

修复时间：2012-11-27 14:00

公开时间：2012-11-27 14:00

漏洞类型：账户体系控制不严

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 itleaf@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-013299

漏洞标题：云盾端口检测发给我别人数据，那我的报表在哪里呢？

相关厂商：阿里巴巴

漏洞作者： itleaf

提交时间：2012-10-13 13:59

修复时间：2012-11-27 14:00

公开时间：2012-11-27 14:00

漏洞类型：账户体系控制不严

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-013299"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 itleaf@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：