自动化枚举系列#1 UC某服务配置错误(发现100G数据库)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043996

漏洞标题：自动化枚举系列#1 UC某服务配置错误(发现100G数据库)

漏洞作者： xlz0iza1

提交时间：2013-11-25 14:04

修复时间：2014-01-09 14:05

公开时间：2014-01-09 14:05

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-11-25：细节已通知厂商并且等待厂商处理中
2013-11-25：厂商已经确认，细节仅向厂商公开
2013-12-05：细节向核心白帽子及相关领域专家公开
2013-12-15：细节向普通白帽子公开
2013-12-25：细节向实习白帽子公开
2014-01-09：细节向公众公开

简要描述：

UC旗下9game.cn域名的游戏服务器,服务器配置错误,导致iis权限写入漏洞,相关的数据库库备份和接口应用服务器设计比较严重,泄漏用户信息,可以内网渗透。

详细说明：

#1：漏洞描述
IP：118.186.241.149 IIS写入权限漏洞
web.config配置文件得到连接到UC的其他分站域名sdk.test2.g.uc.cn.

<?xml version="1.0" encoding="utf-8"?>
<!--
  有关如何配置 ASP.NET 应用程序的详细消息，请访问
  http://go.microsoft.com/fwlink/?LinkId=169433
  -->
<configuration>
    <system.web>
        <compilation debug="true" targetFramework="4.0" />
		<customErrors mode="Off "/>
	</system.web>
<system.net> 
        <settings> 
            <httpWebRequest  useUnsafeHeaderParsing="true "  /> 
        </settings> 
    </system.net>
	<appSettings>
	<add key="ConnectionString" value="Data Source=118.186.241.149;Initial Catalog=HSOperation_Feiliu;User ID=feiliu;pwd=123456;"/>
        <add key="serverUrl" value="http://sdk.test2.g.uc.cn/ss"/>
        <add key="cpId" value="109"/>
        <add key="gameId" value="123456"/>
        <add key="channelId" value="2"/>
        <add key="serverId" value="654"/>
        <add key="apiKey" value="202cb962234w4ers2aaa"/>
    </appSettings>
</configuration>

查看www.9game.cn跟UC是一个备案号.

漏洞证明：

#1：可以内网渗透,因为怕服务器不能正常运行,导致贵站损失所以截图证明一些危害把.
先关的数据库备份就有100多G.

每天备份的数据信息.

通过上面的web.config信息获得其他的站点信息.

目录遍历漏洞

一些数据信息接口

还有数据就没有进行连接了,上面的信息足够证明危害性了 20RANK有木有,有没有娃娃亲.

修复方案：

#1 安全是一个整体，保证安全不在于强大的地方有多强大，而在于真正薄弱的地方在哪里。
#2 杜绝系统配置错误
#3 妥善的对边界网络进行设置

版权声明：转载请注明来源 xlz0iza1@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2013-11-25 18:44

厂商回复：

非常感谢xlz0iza1提交的漏洞信息，118.186.241.149这个IP不是咱们公司的，是一家游戏CP厂家，他们和九游有业务合作，已通知游戏CP厂家的技术人员处理漏洞。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043996

漏洞标题：自动化枚举系列#1 UC某服务配置错误(发现100G数据库)

相关厂商：UC Mobile

漏洞作者： xlz0iza1

提交时间：2013-11-25 14:04

修复时间：2014-01-09 14:05

公开时间：2014-01-09 14:05

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 xlz0iza1@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-043996

漏洞标题：自动化枚举系列#1 UC某服务配置错误(发现100G数据库)

相关厂商：UC Mobile

漏洞作者： xlz0iza1

提交时间：2013-11-25 14:04

修复时间：2014-01-09 14:05

公开时间：2014-01-09 14:05

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-043996"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 xlz0iza1@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：