乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2013-10-26: 积极联系厂商并且等待厂商认领中,细节不对外公开 2013-12-10: 厂商已经主动忽略漏洞,细节向公众公开
灵娱网络旗下仙战OL系统配置不当导致数据泄漏
rsync 58.68.237.45::softwaredrwxr-xr-x 4096 2013/10/23 10:04:39 .-rw-r--r-- 861 2013/05/16 11:13:05 add_mycompany_ip.sh-rw-r--r-- 7814288 2013/03/27 14:23:08 apache-tomcat-7.0.37.tar.gz-rw-r--r-- 720 2013/05/21 12:52:05 baidu_rsync.sh-rw-r--r-- 4033 2013/05/14 23:31:33 baidu_version_download.sh-rw-r--r-- 5691656 2012/06/14 15:16:30 cmake-2.8.8.tar.gz-rw-r--r-- 329 2013/04/18 11:48:34 crossdomain.xml-rw-r--r-- 2626 2013/05/21 12:52:05 game_mysql_backup.sh-rw-r--r-- 252 2013/05/21 12:52:05 gameportinfo.txt-rw-r--r-- 1466 2013/05/06 09:25:02 gen_downloadfile.sh-rw-r--r-- 135 2013/05/06 09:25:02 gen_info.sh-rw-r--r-- 1681 2013/05/06 09:25:02 gen_scripts.sh-rw-r--r-- 1668 2013/05/06 09:25:02 gen_uploadfile.sh-rw-r--r-- 207 2013/05/06 09:25:02 get_newinstall_info.sh-rw-r--r-- 405 2013/05/21 12:52:05 get_port.sh-rw-r--r-- 72029394 2012/07/24 18:12:32 jdk-6u33-linux-x64.bin-rwxr-xr-x 4953 2013/05/08 14:53:52 my.cnf-rw-r--r-- 24499036 2013/03/27 14:24:53 mysql-5.5.30.tar.gz-rwxr-xr-x 10704 2013/04/18 11:47:51 mysqld-rw-r--r-- 716067 2012/06/14 15:16:42 nginx-1.2.0.tar.gz-rw-r--r-- 5134 2013/05/29 09:49:21 nginx.conf-rw-r--r-- 5261 2013/04/18 11:41:05 nginx.conf.in-rw-r--r-- 5174 2013/04/18 11:41:10 nginx.conf.out-rw-r--r-- 1635262 2012/06/14 15:16:42 pcre-8.30.tar.gz-rw-r--r-- 1561 2013/04/18 11:47:42 profile-rwxr-xr-x 883 2013/05/08 11:49:01 reload.sh-rw-r--r-- 10523 2013/05/21 12:52:05 sql_diff_new.sh-rwxr-xr-x 133 2013/04/18 11:41:26 tcpcount.sh-rw-r--r-- 9 2013/05/06 09:25:02 temp.sh-rw-r--r-- 57 2013/04/18 11:39:50 timesyn.sh-rw-r--r-- 12091622 2012/06/14 15:16:45 zabbix-2.0.0.tar.gz-rw-r--r-- 5830 2013/10/23 10:04:39 zabbix_agentd.confdrwxr-xr-x 4096 2013/10/21 15:30:17 install_scriptdrwxr-xr-x 4096 2013/10/17 17:00:18 newinstalldrwxr-xr-x 4096 2013/10/20 15:19:45 online_scriptdrwxr-xr-x 4096 2013/10/16 21:07:39 online_script_1
查看文件后找到另外一个需要身份认证的rsync的权限
rsync rsync://[email protected]:8010dntg CVS repository (requires authentication)xianzhan CVS repository (requires authentication)
看看都有啥
rsync rsync://[email protected]:8010/dntgdrwxr-xr-x 4096 2013/10/20 02:46:18 .drwxr-xr-x 4096 2013/05/06 22:19:51 10.69.13.149drwxr-xr-x 4096 2013/10/21 00:21:38 58.68.251.24drwxr-xr-x 4096 2013/08/29 03:42:19 fu0_drwxr-xr-x 4096 2013/10/16 09:07:39 fu0_10.69.13.149drwxr-xr-x 4096 2013/09/11 03:24:13 fu11_10.69.13.20drwxr-xr-x 4096 2013/09/23 05:00:46 fu12_10.69.13.21drwxr-xr-x 4096 2013/10/11 02:11:40 fu169_10.69.1.68drwxr-xr-x 4096 2013/10/11 04:54:01 fu1_10.68.237.61drwxr-xr-x 4096 2013/10/10 09:47:38 fu1_10.69.1.89drwxr-xr-x 131072 2013/09/17 08:27:30 fu1_10.69.13.148drwxr-xr-x 4096 2013/09/16 10:13:54 fu244_10.69.1.104drwxr-xr-x 4096 2013/09/25 12:22:28 fu246_10.69.1.136drwxr-xr-x 4096 2013/09/20 22:45:00 fu247_10.69.1.137drwxr-xr-x 4096 2013/09/24 07:30:48 fu249_10.69.1.143drwxr-xr-x 4096 2013/09/28 05:19:35 fu250_10.69.1.144drwxr-xr-x 4096 2013/09/20 23:25:01 fu251_10.69.1.145drwxr-xr-x 4096 2013/10/12 10:05:41 fu252_10.69.1.146drwxr-xr-x 4096 2013/09/14 12:37:53 fu2_10.69.13.147drwxr-xr-x 4096 2013/09/30 21:12:50 fu324_10.69.1.198drwxr-xr-x 4096 2013/10/15 02:32:02 fu332_10.69.1.176drwxr-xr-x 4096 2013/10/05 09:55:05 fu340_10.69.1.171drwxr-xr-x 4096 2013/10/03 05:57:34 fu341_10.69.1.172drwxr-xr-x 4096 2013/10/13 10:19:00 fu342_10.69.1.174drwxr-xr-x 4096 2013/10/03 23:18:53 fu344_10.69.16.47drwxr-xr-x 4096 2013/10/10 09:54:06 fu346_10.69.1.91drwxr-xr-x 4096 2013/08/19 04:59:13 fu3_10.68.237.52drwxr-xr-x 4096 2013/09/05 04:29:25 fu3_10.69.1.206drwxr-xr-x 4096 2013/09/30 21:15:09 fu436_10.69.19.51drwxr-xr-x 4096 2013/10/14 04:29:46 fu444_10.69.19.52drwxr-xr-x 4096 2013/10/18 03:23:18 fu452_10.69.19.53drwxr-xr-x 4096 2013/09/20 22:13:30 fu4_10.69.1.207drwxr-xr-x 4096 2013/10/17 01:13:53 fu508_10.69.18.55drwxr-xr-x 4096 2013/10/09 03:05:08 fu525_10.69.19.24drwxr-xr-x 4096 2013/10/07 22:54:13 fu596_10.69.18.57drwxr-xr-x 4096 2013/09/06 05:42:57 fu6_10.69.1.209drwxr-xr-x 4096 2013/09/11 07:18:19 fu84_10.69.13.159drwxr-xr-x 4096 2013/09/15 21:21:52 fu85_10.69.16.18drwxr-xr-x 4096 2013/09/21 03:37:47 fu8_10.69.17.248
rsync rsync://[email protected]:8010/xianzhandrwxr-xr-x 4096 2013/10/23 12:29:24 .drwxr-xr-x 4096 2013/10/21 06:20:16 58.68.237.61drwxr-xr-x 983040 2013/10/26 10:00:02 _drwxr-xr-x 4096 2013/08/21 23:14:31 _42.121.13.131drwxr-xr-x 4096 2013/10/15 05:55:37 fu10_10.68.237.59drwxr-xr-x 4096 2013/10/20 01:54:22 fu11_10.68.237.60drwxr-xr-x 4096 2013/10/23 12:29:37 fu12_10.68.237.52drwxr-xr-x 4096 2013/08/14 21:59:28 fu1_10.61.85.113drwxr-xr-x 4096 2013/10/14 06:55:12 fu1_10.68.237.61drwxr-xr-x 4096 2013/07/30 11:46:07 fu2_10.61.85.90drwxr-xr-x 4096 2013/10/05 00:22:32 fu3_10.68.237.52drwxr-xr-x 4096 2013/10/12 03:34:16 fu4_10.68.237.53drwxr-xr-x 4096 2013/09/09 04:43:57 fu6_10.68.237.55drwxr-xr-x 4096 2013/09/29 00:11:35 fu7_10.68.237.56drwxr-xr-x 4096 2013/10/12 03:33:57 fu8_10.68.237.57drwxr-xr-x 4096 2013/09/29 01:54:54 fu9_10.68.237.58
在这里发现些有趣的东西
rsync rsync://[email protected]:8010/dntg/fu1_10.69.13.148/drwxr-xr-x 131072 2013/09/17 08:27:30 .-rw-r--r-- 151968 2013/08/14 23:01:46 1.tar.gz-rw-r--r-- 152141 2013/07/19 05:37:46 1.tar.gz_2013-0719-1737.zip-rw-r--r-- 146 2013/08/14 23:02:00 1.txt_2013-0815-1102.zip-rw-r--r-- 151968 2013/08/14 23:06:21 1_2013-0815-1106.zip-rw-r--r-- 30221426 2013/09/17 08:27:30 3.sql_2013-0917-2027.zip-rw-r--r-- 7431 2013/08/14 23:19:03 aaa_2013-0815-1119.zip-rw-r--r-- 23357928 2013/05/09 23:04:59 log2db.tar.gz-rw-r--r-- 39908 2013/05/08 05:03:07 log2db_fu1.sql-rw-r--r-- 1075919 2013/06/17 21:55:52 logs_2013-0618-0955.zip-rw-r--r-- 324 2013/06/30 22:16:49 ping.log_2013-0701-1016.zip-rw-r--r-- 113464702 2013/06/17 05:06:11 statistics_redo.tar.gz_2013-0617-1706.zip-rw-r--r-- 7998214 2013/06/28 06:03:39 statistics_redo_2013-0628-1803.zip-rw-r--r-- 48763796 2013/08/13 06:39:32 update_2013-0813-1839.zip
dntg_server]$ lsconfig dntg_start.jar dntg_stop.jar lib log4j.properties logs oscache.properties pid
呵呵又在里面发现了一个后台的地址,去看看,这个游戏收入还可以。就到这里吧,泄露的东西已经很多了,仔细找找会有更多机会的。一个月收入那么多的手游还是仔细点比较好。
安全是个全面的问题。
未能联系到厂商或者厂商积极拒绝