漏洞概要
关注数(24)
关注此漏洞
漏洞标题:MTVCHINA敏感信息泄露间接导致服务器沦陷
提交时间:2013-12-23 13:34
修复时间:2014-02-06 13:34
公开时间:2014-02-06 13:34
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2013-12-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-02-06: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
由于没有一个通用标准的防御规则保护好中间件配置信息、DNS信息、业务数据信息、用户信息、源码备份文件、版本管理工具信息、系统错误信息和敏感地址信息(后台或测试地址)的泄露,攻击者可能会通过收集这些保护不足的数据,利用这些信息对系统实施进一步的攻击。
详细说明:
#1 信息泄露原因
由于MTVCHINA管理员在设置httpd中间件管理用户的主目录时,未注意到bash会默认创建各种.bash_history、.bash_profile文件用来生成对应的SHELL环境,从而造成了更严重的信息安全问题。
#2 泄露内容
网站:http://www.mtvchina.com
泄露文件:http://www.mtvchina.com:80/.bash_history
#3 泄露内容
漏洞证明:
#4 泄露数据利用
#5 管理后台
http://www.mtvchina.com/admin/home/
#6 登陆后台
#7 获取SHELL,进而服务器沦陷
修复方案:
#1 网络边界需要认真对待
#2 杜绝为了方便而造成的不必要的信息泄露
#3 安全是一个整体,保证安全不在于强大的地方有多强大,而在于真正薄弱的地方在哪里
版权声明:转载请注明来源 猪猪侠@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:10 (WooYun评价)