阳关互联目录权限缺乏限制，导致服务器上虚拟主机信息泄露

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-019628

漏洞标题：阳关互联目录权限缺乏限制，导致服务器上虚拟主机信息泄露

漏洞作者： Justmd5

提交时间：2013-03-07 17:41

修复时间：2013-03-12 17:42

公开时间：2013-03-12 17:42

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-03-07：细节已通知厂商并且等待厂商处理中
2013-03-12：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

手上有一台阳光互联的虚拟主机，闲着没事儿穿了了个webshell上去，有测试，居然发现可跨目录，然后翻阅目录，发现备份敏感信息，导致阳关互联某服务器上N多的虚拟主机信息泄露

详细说明：

手上有一台阳光互联的虚拟主机，本来想在自己虚拟主机上弄个文件管理系统玩儿玩儿，没成想点击[..]后发现跨出去了，想是不是可以随意跨呢?于是闲着没事儿穿了了个webshell上去，然后试着跨目录，居然可以，测试web版linux命令执行居然也可以，还支持回显，随意折腾了下，发现mysql备份明文敏感信息，小白拿着mysql的root帐号密码直接就上去了，开远程mysql连接，全部数据一览无余啊，阳关互联某服务器上N多的虚拟主机信息泄露

漏洞证明：

此处为数据库中部分敏感数据截图，包含明文的虚拟主机目录/配置/环境/帐号/明文密码等...

mysql备份文件截图：

修复方案：

加强linux服务器目录权限配置,禁止相关php执行linux的系统命令

版权声明：转载请注明来源 Justmd5@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2013-03-12 17:42

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-019628

漏洞标题：阳关互联目录权限缺乏限制，导致服务器上虚拟主机信息泄露

相关厂商：sundns.com

漏洞作者： Justmd5

提交时间：2013-03-07 17:41

修复时间：2013-03-12 17:42

公开时间：2013-03-12 17:42

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Justmd5@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-019628

漏洞标题：阳关互联目录权限缺乏限制，导致服务器上虚拟主机信息泄露

相关厂商：sundns.com

漏洞作者： Justmd5

提交时间：2013-03-07 17:41

修复时间：2013-03-12 17:42

公开时间：2013-03-12 17:42

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-019628"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Justmd5@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：