当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-088875

漏洞标题:易车网大量CDN节点服务器rsync未授权访问

相关厂商:易车

漏洞作者: plane636

提交时间:2014-12-27 15:41

修复时间:2015-02-10 15:42

公开时间:2015-02-10 15:42

漏洞类型:系统/服务运维配置不当

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-27: 细节已通知厂商并且等待厂商处理中
2014-12-29: 厂商已经确认,细节仅向厂商公开
2015-01-08: 细节向核心白帽子及相关领域专家公开
2015-01-18: 细节向普通白帽子公开
2015-01-28: 细节向实习白帽子公开
2015-02-10: 细节向公众公开

简要描述:

几十台服务器一起有问题就有点恐怖了

详细说明:

118.26.202.19

C:\Windows\system32>rsync 118.26.202.19::www.yichekey.com
drwxr-xr-x        4096 2014/12/24 12:00:54 .
-rw-r--r--          62 2014/12/24 12:00:54 clientApply.log
-rw-r--r--          38 2014/05/12 15:44:01 client_confAppli.log
-rw-r--r--       67342 2014/12/24 11:49:10 errorKey.log
-rw-------         461 2014/05/13 17:24:56 nohup.out
-rw-r--r--         621 2014/05/13 17:30:39 post.log
-rw-r--r--         621 2014/05/10 11:38:02 postLog.log
-rw-r--r--        1548 2014/05/13 17:20:35 returnKey.txt.1399972836.ba
-rw-r--r--         892 2014/05/13 17:28:35 returnKey.txt.1399973315.ba
-rw-r--r--        1588 2014/05/13 17:30:38 returnKey.txt.1399973439.ba
-rw-r--r--        1204 2014/05/16 17:31:02 returnKey.txt.1400232669.ba
-rw-r--r--         292 2014/05/20 16:48:02 returnKey.txt.1400575683.ba
-rw-r--r--         292 2014/05/21 11:59:01 returnKey.txt.1400644742.ba
-rw-r--r--         528 2014/05/29 12:22:02 returnKey.txt.1401337323.ba
-rw-r--r--         264 2014/05/29 12:42:01 returnKey.txt.1401338522.ba
-rw-r--r--         264 2014/05/29 12:46:01 returnKey.txt.1401338762.ba
-rw-r--r--         528 2014/05/30 00:29:03 returnKey.txt.1401380944.ba
-rw-r--r--         528 2014/06/03 13:55:02 returnKey.txt.1401774910.ba
-rw-r--r--         260 2014/06/10 18:04:02 returnKey.txt.1402394644.ba
-rw-r--r--         652 2014/06/11 17:06:02 returnKey.txt.1402477568.ba
-rw-r--r--         260 2014/06/11 17:15:02 returnKey.txt.1402478108.ba
-rw-r--r--         528 2014/06/11 17:26:02 returnKey.txt.1402478767.ba
-rw-r--r--         260 2014/06/11 17:56:02 returnKey.txt.1402480564.ba
-rw-r--r--         260 2014/06/11 18:39:02 returnKey.txt.1402483145.ba
-rw-r--r--         260 2014/06/13 09:59:02 returnKey.txt.1402624745.ba
-rw-r--r--         260 2014/06/13 13:49:02 returnKey.txt.1402638545.ba
-rw-r--r--         260 2014/06/23 08:40:03 returnKey.txt.1403484015.ba
-rw-r--r--         260 2014/06/23 09:45:02 returnKey.txt.1403487920.ba
-rw-r--r--         528 2014/06/24 14:12:03 returnKey.txt.1403590324.ba
-rw-r--r--         260 2014/06/26 19:22:02 returnKey.txt.1403781723.ba
-rw-r--r--         260 2014/07/24 10:36:02 returnKey.txt.1406169366.ba
-rw-r--r--         260 2014/07/31 14:10:01 returnKey.txt.1406787006.ba
-rw-r--r--         528 2014/07/31 14:30:02 returnKey.txt.1406788208.ba
-rw-r--r--         260 2014/08/26 10:17:02 returnKey.txt.1409019434.ba
-rw-r--r--         260 2014/08/26 13:28:02 returnKey.txt.1409030896.ba
-rw-r--r--         133 2014/09/02 16:53:01 returnKey.txt.1409647982.ba
-rw-r--r--         528 2014/10/13 15:51:03 returnKey.txt.1413186689.ba
-rw-r--r--         528 2014/10/21 17:17:02 returnKey.txt.1413883077.ba
-rw-r--r--         268 2014/10/21 18:58:02 returnKey.txt.1413889088.ba
-rw-r--r--         134 2014/10/22 14:38:01 returnKey.txt.1413959885.ba
-rw-r--r--         264 2014/10/23 10:20:02 returnKey.txt.1414030819.ba
-rw-r--r--         260 2014/10/30 18:03:02 returnKey.txt.1414663401.ba
-rw-r--r--         260 2014/10/30 18:13:02 returnKey.txt.1414664004.ba
-rw-r--r--         260 2014/10/31 16:37:02 returnKey.txt.1414744642.ba
-rw-r--r--         260 2014/11/06 13:28:02 returnKey.txt.1415251694.ba
-rw-r--r--         260 2014/11/10 16:41:03 returnKey.txt.1415608881.ba
-rw-r--r--         260 2014/11/10 17:01:02 returnKey.txt.1415610079.ba
-rw-r--r--         260 2014/11/10 19:29:02 returnKey.txt.1415618974.ba
-rw-r--r--         260 2014/11/11 10:38:03 returnKey.txt.1415673491.ba
-rw-r--r--         260 2014/12/05 17:32:02 returnKey.txt.1417771941.ba
-rw-r--r--         260 2014/12/14 12:17:02 returnKey.txt.1418530631.ba
-rw-r--r--         260 2014/12/19 15:50:03 returnKey.txt.1418975416.ba
-rw-r--r--         260 2014/12/19 16:07:02 returnKey.txt.1418976434.ba
-rw-r--r--         384 2014/12/19 19:44:02 returnKey.txt.1418989454.ba
-rw-r--r--         384 2014/12/24 11:43:02 returnKey.txt.1419392596.ba
-rw-r--r--         260 2014/12/24 12:00:02 returnKey.txt.1419393654.ba
-rw-r--r--         958 2014/05/04 17:34:03 returnKey.txt_1399196161
-rw-r--r--         406 2014/05/10 11:38:01 returnKey.txt_1399693201
-rw-r--r--        2380 2014/05/21 14:07:02 returnKey.txt_1400652481
-rw-r--r--         260 2014/07/31 14:00:02 returnKey.txt_1406786462
-rw-r--r--         260 2014/09/15 23:43:02 returnKey.txt_1410795841
-rw-r--r--         260 2014/09/19 18:30:02 returnKey.txt_1411122661
-rw-r--r--         384 2014/10/09 10:38:02 returnKey.txt_1412822341
-rw-r--r--         260 2014/10/09 10:53:02 returnKey.txt_1412823241
-rw-r--r--         260 2014/10/10 14:29:02 returnKey.txt_1412922601
-rw-r--r--         528 2014/10/22 14:24:02 returnKey.txt_1413959101
-rw-r--r--         528 2014/10/23 10:15:03 returnKey.txt_1414030561
-rw-r--r--         260 2014/11/04 16:44:02 returnKey.txt_1415090701
-rw-r--r--         260 2014/11/06 12:58:02 returnKey.txt_1415249941
-rw-r--r--         260 2014/11/07 12:56:03 returnKey.txt_1415336221
-rw-r--r--         260 2014/11/07 15:29:02 returnKey.txt_1415345401
-rw-r--r--         260 2014/11/07 15:34:03 returnKey.txt_1415345701
-rw-r--r--         260 2014/11/18 15:04:03 returnKey.txt_1416294301
-rw-r--r--         260 2014/11/20 13:28:02 returnKey.txt_1416461341
-rw-r--r--         260 2014/12/03 16:59:03 returnKey.txt_1417597201
-rw-r--r--         260 2014/12/14 10:54:03 returnKey.txt_1418525701
-rw-r--r--         260 2014/12/15 17:21:02 returnKey.txt_1418635321
-rw-r--r--         384 2014/12/24 11:48:01 returnKey.txt_1419392941
-rw-r--r--       11558 2014/12/24 12:11:47 squidKey_118.26.202.19.zip
-rw-r--r--         250 2014/12/24 12:11:30 squidapply.conf
drwxr-xr-x        4096 2014/09/02 16:55:32 118.26.202.19_haproxy
drwxr-xr-x        4096 2014/12/24 12:00:01 118.26.202.19_squid1
drwxr-xr-x        4096 2014/12/24 12:00:01 118.26.202.19_squid2


后面的内容太多我就省略点了
118.26.202.20

C:\Windows\system32>rsync 118.26.202.20::www.yichekey.com
drwxr-xr-x        4096 2014/12/24 12:13:01 .
-rw-r--r--          62 2014/12/24 12:15:35 clientApply.log
-rw-r--r--          38 2014/05/12 15:44:01 client_confAppli.log
-rw-r--r--      260622 2014/12/24 12:15:35 errorKey.log
-rw-r--r--         621 2014/05/10 11:40:02 postLog.log
-rw-r--r--        1204 2014/05/16 17:32:02 returnKey.txt.1400232730.bak
-rw-r--r--         292 2014/05/20 16:49:02 returnKey.txt.1400575743.bak
-rw-r--r--         292 2014/05/21 11:59:02 returnKey.txt.1400644743.bak
-rw-r--r--         528 2014/05/29 12:23:03 returnKey.txt.1401337388.bak
-rw-r--r--         528 2014/05/30 00:30:02 returnKey.txt.1401381011.bak
-rw-r--r--         528 2014/06/03 13:57:02 returnKey.txt.1401775031.bak
-rw-r--r--         260 2014/06/10 18:06:02 returnKey.txt.1402394763.bak
-rw-r--r--         652 2014/06/11 17:08:02 returnKey.txt.1402477687.bak
-rw-r--r--         260 2014/06/11 17:17:02 returnKey.txt.1402478227.bak
-rw-r--r--         528 2014/06/11 17:28:02 returnKey.txt.1402478887.bak
.....................


C:\Windows\system32>rsync 118.26.202.21::www.yichekey.com
drwxr-xr-x        4096 2014/12/24 12:13:00 .
-rw-r--r--          62 2014/12/24 12:13:00 clientApply.log
-rw-r--r--          38 2014/05/12 15:44:01 client_confAppli.log
-rw-r--r--      260325 2014/12/24 12:01:40 errorKey.log
-rw-r--r--         621 2014/05/10 11:40:02 postLog.log
-rw-r--r--        1212 2014/05/16 17:32:02 returnKey.txt.1400232725.bak
-rw-r--r--         294 2014/05/20 16:50:02 returnKey.txt.1400575803.bak
-rw-r--r--         294 2014/05/21 12:00:02 returnKey.txt.1400644804.bak
-rw-r--r--        2396 2014/05/21 14:08:03 returnKey.txt.1400652513.bak
-rw-r--r--         532 2014/05/29 12:24:02 returnKey.txt.1401337445.bak
-rw-r--r--         532 2014/05/30 00:30:02 returnKey.txt.1401381003.bak
-rw-r--r--         532 2014/06/03 13:57:02 returnKey.txt.1401775030.bak
-rw-r--r--         262 2014/06/10 18:06:02 returnKey.txt.1402394765.bak
-rw-r--r--         656 2014/06/11 17:08:02 returnKey.txt.1402477689.bak
-rw-r--r--         262 2014/06/11 17:17:02 returnKey.txt.1402478226.bak
-rw-r--r--         532 2014/06/11 17:28:02 returnKey.txt.1402478887.bak
-rw-r--r--         262 2014/06/11 17:59:02 returnKey.txt.1402480744.bak
-rw-r--r--         262 2014/06/11 18:41:02 returnKey.txt.1402483265.bak
-rw-r--r--         262 2014/06/13 10:01:02 returnKey.txt.1402624864.bak


C:\Windows\system32>rsync 118.26.202.26::www.yichekey.com
drwxr-xr-x        4096 2014/12/24 12:13:01 .
-rw-r--r--          62 2014/12/24 12:14:18 clientApply.log
-rw-r--r--          38 2014/05/12 15:44:01 client_confAppli.log
-rw-r--r--      260549 2014/12/24 12:14:18 errorKey.log
-rw-r--r--         621 2014/05/10 11:40:02 postLog.log
-rw-r--r--        1212 2014/05/16 17:32:02 returnKey.txt.1400232729.bak
-rw-r--r--         294 2014/05/20 16:49:02 returnKey.txt.1400575743.bak
-rw-r--r--         294 2014/05/21 12:00:01 returnKey.txt.1400644802.bak
-rw-r--r--         532 2014/05/29 12:24:03 returnKey.txt.1401337445.bak
-rw-r--r--         532 2014/05/30 00:30:02 returnKey.txt.1401381003.bak
-rw-r--r--         532 2014/06/03 13:56:02 returnKey.txt.1401774965.bak
-rw-r--r--         262 2014/06/10 18:06:03 returnKey.txt.1402394766.bak
-rw-r--r--         656 2014/06/11 17:09:02 returnKey.txt.1402477760.bak
-rw-r--r--         397 2014/06/11 17:17:02 returnKey.txt.1402478229.bak
-rw-r--r--         532 2014/06/11 17:28:02 returnKey.txt.1402478891.bak
-rw-r--r--         135 2014/06/11 17:43:02 returnKey.txt.1402479784.bak
-rw-r--r--         262 2014/06/11 18:00:03 returnKey.txt.1402480805.bak
-rw-r--r--         262 2014/06/11 18:42:02 returnKey.txt.1402483340.bak


C:\Windows\system32>rsync 114.112.83.38::www.yichekey.com
drwxr-xr-x        4096 2014/12/24 12:13:01 .
-rw-r--r--          62 2014/12/24 12:15:12 clientApply.log
-rw-r--r--          38 2014/05/12 15:44:01 client_confAppli.log
-rw-r--r--       38607 2014/12/24 12:15:12 errorKey.log
-rw-r--r--         621 2014/05/10 11:40:02 postLog.log
-rw-r--r--        1212 2014/05/16 17:32:02 returnKey.txt.1400232729.bak
-rw-r--r--         294 2014/05/20 16:50:02 returnKey.txt.1400575805.bak
-rw-r--r--         294 2014/05/21 12:00:02 returnKey.txt.1400644804.bak
-rw-r--r--        2396 2014/05/21 14:08:03 returnKey.txt.1400652538.bak
-rw-r--r--         532 2014/05/29 12:24:03 returnKey.txt.1401337447.bak
-rw-r--r--         532 2014/05/30 07:00:02 returnKey.txt.1401404405.bak
-rw-r--r--         532 2014/06/03 13:57:03 returnKey.txt.1401775030.bak
-rw-r--r--         262 2014/06/10 18:06:03 returnKey.txt.1402394765.bak
-rw-r--r--         656 2014/06/11 17:09:02 returnKey.txt.1402477757.bak
-rw-r--r--         262 2014/06/11 17:17:02 returnKey.txt.1402478228.bak
-rw-r--r--         532 2014/06/11 17:28:02 returnKey.txt.1402478888.bak
-rw-r--r--         262 2014/06/11 18:00:02 returnKey.txt.1402480806.bak
-rw-r--r--         262 2014/06/11 18:42:02 returnKey.txt.1402483329.bak
-rw-r--r--         262 2014/06/13 10:01:02 returnKey.txt.1402624866.bak
-rw-r--r--         262 2014/06/13 13:52:02 returnKey.txt.1402638727.bak
-rw-r--r--         532 2014/06/24 14:12:03 returnKey.txt.1403590324.bak


漏洞证明:

还有好几十台,目测所有的cdn节点都有同样的问题。不贴了,贴完累死了。自己慢慢查吧
221.192.139.245
221.192.139.246
119.167.227.117
119.167.227.118
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

修复方案:

认证,访问控制。

版权声明:转载请注明来源 plane636@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-12-29 11:32

厂商回复:

谢谢提供的漏洞信息,我们会尽快进行处理

最新状态:

2014-12-30:漏洞已经修复,非常感谢给易车的帮助