优淘某站点rsync配置未设置访问权限,造成rsync任意下载,任意上传...
重要的数据库,邮箱,ssh帐号(貌似是技术部门负责人)的配置信息被硬编码在代码中造成泄漏
同问题描述
找一下配置文件,mssql是可以外网登入的,mysql试了下不行,用邮箱的帐号也可以登入ssh
数据库配置文件
rsync 经常用来同步web部分的代码,rsync控制不好,相当于直接给其他人留了一个任意的上传下载的漏洞,直接rsync -R ./xxx remote:/webroot/ 这个比费劲挖shell简单多了,结合nmap
sudo nmap -sS -Pn -T4 -p873 xxx.xxx.0.0/16 -oX out.xml
跟一点自己写的小脚本可以对全网段的rsync弱配置进行检测,已大面积拟补精度上的不足..
比如对210.14..0.0/16批量检测下,就得到两个弱配置