当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-049177

漏洞标题:快的打车memcache配置不当导致信息泄漏

相关厂商:快的打车

漏洞作者: 路人甲

提交时间:2014-01-20 22:08

修复时间:2014-03-06 22:09

公开时间:2014-03-06 22:09

漏洞类型:系统/服务运维配置不当

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-20: 细节已通知厂商并且等待厂商处理中
2014-01-22: 厂商已经确认,细节仅向厂商公开
2014-02-01: 细节向核心白帽子及相关领域专家公开
2014-02-11: 细节向普通白帽子公开
2014-02-21: 细节向实习白帽子公开
2014-03-06: 细节向公众公开

简要描述:

快的打车某服务配置不当可导致信息泄漏

详细说明:

"status": "up", 
        "ip": "122.13.177.249", 
        "Domain": [
            "www.kuaidadi.com"
        ], 
        "Ports": [
            {
                "WyVul": [], 
                "protocol": "tcp", 
                "state": "open", 
                "portid": "21", 
                "Service": {
                    "method": "probed", 
                    "srvName": "ftp", 
                    "srvProduct": "vsftpd", 
                    "srvVersion": "2.2.2"
                }
            }, 
            {
                "WyVul": [], 
                "protocol": "tcp", 
                "state": "open", 
                "portid": "80", 
                "Service": {
                    "method": "probed", 
                    "srvName": "http", 
                    "srvProduct": "nginx", 
                    "srvVersion": "1.2.8"
                }
            }, 
            {
                "WyVul": [], 
                "protocol": "tcp", 
                "state": "open", 
                "portid": "111", 
                "Service": {
                    "method": "probed", 
                    "srvName": "rpcbind", 
                    "srvProduct": "", 
                    "srvVersion": "2-4"
                }
            }, 
            {
                "WyVul": [], 
                "protocol": "tcp", 
                "state": "open", 
                "portid": "875", 
                "Service": {
                    "method": "table", 
                    "srvName": "unknown", 
                    "srvProduct": "", 
                    "srvVersion": ""
                }
            }, 
            {
                "WyVul": [], 
                "protocol": "tcp", 
                "state": "open", 
                "portid": "8009", 
                "Service": {
                    "method": "probed", 
                    "srvName": "ajp13", 
                    "srvProduct": "Apache Jserv", 
                    "srvVersion": ""
                }
            }, 
            {
                "WyVul": [], 
                "protocol": "tcp", 
                "state": "open", 
                "portid": "8080", 
                "Service": {
                    "method": "probed", 
                    "srvName": "http", 
                    "srvProduct": "Apache Tomcat/Coyote JSP engine", 
                    "srvVersion": "1.1"
                }
            }, 
            {
                "WyVul": [], 
                "protocol": "tcp", 
                "state": "open", 
                "portid": "11211", 
                "Service": {
                    "method": "table", 
                    "srvName": "unknown", 
                    "srvProduct": "", 
                    "srvVersion": ""
                }
            }
        ]
    },

漏洞证明:

kuaidedache.jpg

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2014-01-22 03:03

厂商回复:

感谢提出漏洞,一个不再继续使用的memcache配置问题引起的信息泄露,暴露了运维管理的漏洞,谢谢。

最新状态:

2014-01-22:漏洞严重,PHP页面被刷!对错误认识不足,犯下严重错误。请各位高抬贵手!