当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0144880

漏洞标题:某大学运维配置不当导致未授权访问

相关厂商:CCERT教育网应急响应组

漏洞作者: 孩子他爸

提交时间:2015-10-09 22:08

修复时间:2015-10-14 22:10

公开时间:2015-10-14 22:10

漏洞类型:网络未授权访问

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-09: 细节已通知厂商并且等待厂商处理中
2015-10-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

rsync **.**.**.**::mysql/eyou_mail/


E:\rsync\ICW\bin>rsync **.**.**.**::mysql/eyou_mail/
drwx------ 16384 2014/11/06 14:56:27 .
-rw-rw---- 8738 2013/07/18 19:12:20 access_ip.frm
-rw-rw---- 98304 2015/04/17 08:00:45 access_ip.ibd
-rw-rw---- 8726 2013/08/20 18:03:12 acct_key.frm
-rw-rw---- 688128 2015/09/28 13:51:50 acct_key.ibd
-rw-rw---- 8672 2013/07/18 19:12:29 chinese_char_pinyin.frm
-rw-rw---- 11534336 2013/07/18 19:12:35 chinese_char_pinyin.ibd
-rw-rw---- 8698 2013/07/18 19:12:21 country_area.frm
-rw-rw---- 147456 2013/07/18 19:12:33 country_area.ibd
-rw-rw---- 8680 2013/07/18 19:12:21 country_area_ip.frm
-rw-rw---- 58720256 2013/07/18 19:12:35 country_area_ip.ibd
-rw-rw---- 61 2013/07/18 19:12:20 db.opt
-rw-rw---- 1773 2013/08/20 18:07:49 dbu_log_auth.TRG
-rw-rw---- 9160 2013/08/20 18:07:21 dbu_log_auth.frm
-rw-rw---- 262144 2015/10/05 12:14:10 dbu_log_auth.ibd
-rw-rw---- 6784 2013/08/20 18:07:49 dbu_log_deliver_mail.TRG
-rw-rw---- 18262 2013/08/20 18:07:21 dbu_log_deliver_mail.frm
-rw-rw---- 10485760 2015/10/05 12:11:16 dbu_log_deliver_mail.ibd
-rw-rw---- 9610 2013/08/20 18:03:11 domain_basic.frm
-rw-rw---- 98304 2015/09/28 13:52:01 domain_basic.ibd
-rw-rw---- 9008 2013/07/18 19:12:20 domain_batch_queue.frm
-rw-rw---- 114688 2013/07/18 19:12:30 domain_batch_queue.ibd
-rw-rw---- 70132 2013/07/18 19:12:20 domain_config.frm
-rw-rw---- 114688 2014/11/25 12:45:20 domain_config.ibd
-rw-rw---- 70176 2013/08/20 18:03:11 domain_config_nocache.frm
-rw-rw---- 131072 2013/08/20 18:04:53 domain_config_nocache.ibd
-rw-rw---- 8672 2013/07/18 19:12:20 domain_custom.frm
-rw-rw---- 98304 2013/09/24 10:14:31 domain_custom.ibd
-rw-rw---- 8794 2013/07/18 19:12:20 domain_filter.frm
-rw-rw---- 114688 2013/07/18 20:11:33 domain_filter.ibd
-rw-rw---- 8658 2013/07/18 19:12:20 domain_key.frm
-rw-rw---- 131072 2013/09/24 10:16:45 domain_key.ibd
-rw-rw---- 8812 2013/08/20 18:03:11 domain_logo.frm
-rw-rw---- 98304 2013/08/20 18:04:01 domain_logo.ibd
-rw-rw---- 8732 2013/08/20 18:07:21 gearman_queue.frm
-rw-rw---- 14680064 2015/10/05 12:11:06 gearman_queue.ibd
-rw-rw---- 13422 2013/07/18 19:12:20 group_basic.frm
-rw-rw---- 131072 2013/07/18 20:27:02 group_basic.ibd
-rw-rw---- 9048 2013/07/18 19:12:20 group_batch_queue.frm
-rw-rw---- 114688 2013/07/18 19:12:30 group_batch_queue.ibd
-rw-rw---- 70132 2013/07/18 19:12:20 group_config.frm
-rw-rw---- 114688 2013/07/18 19:12:30 group_config.ibd
-rw-rw---- 70176 2013/08/20 18:03:11 group_config_nocache.frm
-rw-rw---- 131072 2013/08/20 18:05:03 group_config_nocache.ibd
-rw-rw---- 8860 2013/08/20 18:03:12 group_custom.frm
-rw-rw---- 98304 2013/08/20 18:05:11 group_custom.ibd
-rw-rw---- 8640 2013/07/18 19:12:20 group_display.frm
-rw-rw---- 98304 2013/07/18 20:14:35 group_display.ibd
-rw-rw---- 8730 2013/07/18 19:12:20 group_send_black_list.frm
-rw-rw---- 114688 2013/07/18 20:14:35 group_send_black_list.ibd
-rw-rw---- 8944 2013/07/18 19:12:20 group_send_examine_queue.frm
-rw-rw---- 114688 2013/07/18 20:14:45 group_send_examine_queue.ibd
-rw-rw---- 8840 2013/07/18 19:12:20 group_send_white_list.frm
-rw-rw---- 114688 2013/07/18 20:14:45 group_send_white_list.ibd
-rw-rw---- 8740 2013/07/18 19:12:20 group_subscribe_black_list.frm
-rw-rw---- 114688 2013/07/18 20:14:55 group_subscribe_black_list.ibd
-rw-rw---- 8786 2013/07/18 19:12:20 group_subscribe_examine_queue.frm
-rw-rw---- 114688 2013/07/18 20:14:55 group_subscribe_examine_queue.ibd
-rw-rw---- 8850 2013/07/18 19:12:20 group_subscribe_white_list.frm
-rw-rw---- 114688 2013/07/18 20:15:05 group_subscribe_white_list.ibd
-rw-rw---- 8652 2013/07/18 19:12:20 group_user_foreign.frm
-rw-rw---- 114688 2013/07/18 20:15:05 group_user_foreign.ibd
-rw-rw---- 8684 2013/08/28 17:39:44 group_user_local.frm
-rw-rw---- 131072 2013/08/28 17:39:55 group_user_local.ibd
-rw-rw---- 8618 2013/07/18 19:12:20 help_assoc.frm
-rw-rw---- 114688 2013/07/18 19:12:32 help_assoc.ibd
-rw-rw---- 8668 2013/07/18 19:12:20 help_define.frm
-rw-rw---- 114688 2013/07/18 19:12:32 help_define.ibd
-rw-rw---- 8728 2013/07/18 19:12:20 help_doc_key.frm
-rw-rw---- 131072 2013/07/18 19:12:32 help_doc_key.ibd
-rw-rw---- 8774 2013/07/18 19:12:20 help_doc_lang.frm
-rw-rw---- 114688 2013/07/18 19:12:32 help_doc_lang.ibd
-rw-rw---- 8698 2013/07/18 19:12:20 help_file.frm
-rw-rw---- 114688 2013/07/18 19:12:32 help_file.ibd
-rw-rw---- 8686 2013/07/18 19:12:20 help_tag_key.frm
-rw-rw---- 131072 2013/07/18 19:12:32 help_tag_key.ibd
-rw-rw---- 8696 2013/07/18 19:12:20 help_tag_lang.frm
-rw-rw---- 114688 2013/07/18 19:12:32 help_tag_lang.ibd
-rw-rw---- 8638 2013/08/20 18:07:51 iparea_custom_country_ipv4.frm
-rw-rw---- 114688 2013/08/20 18:08:00 iparea_custom_country_ipv4.ibd
-rw-rw---- 8638 2013/08/20 18:07:51 iparea_custom_country_ipv6.frm
-rw-rw---- 114688 2013/08/20 18:08:00 iparea_custom_country_ipv6.ibd
-rw-rw---- 8638 2013/08/20 18:07:49 iparea_master_country_ipv4.frm
-rw-rw---- 16777216 2013/08/20 18:08:00 iparea_master_country_ipv4.ibd
-rw-rw---- 8638 2013/08/20 18:07:51 iparea_master_country_ipv6.frm
-rw-rw---- 114688 2013/08/20 18:08:00 iparea_master_country_ipv6.ibd
-rw-rw---- 8684 2013/08/20 18:03:11 member_iteration_queue.frm
-rw-rw---- 8728 2013/07/18 19:12:20 plugin_user_bookmark_group.frm
-rw-rw---- 98304 2013/07/18 20:15:25 plugin_user_bookmark_group.ibd
-rw-rw---- 8860 2013/07/18 19:12:20 plugin_user_bookmark_url.frm
-rw-rw---- 98304 2013/11/12 15:10:45 plugin_user_bookmark_url.ibd
-rw-rw---- 8700 2013/07/18 19:12:20 plugin_user_notebook_category.frm
-rw-rw---- 114688 2013/07/18 20:15:25 plugin_user_notebook_category.ibd
-rw-rw---- 38508 2013/07/18 19:12:20 plugin_user_notebook_index.frm
-rw-rw---- 98304 2013/11/13 15:21:18 plugin_user_notebook_index.ibd
-rw-rw---- 8916 2013/07/18 19:12:20 plugin_user_notebook_reminder.frm
-rw-rw---- 131072 2013/07/18 20:15:35 plugin_user_notebook_reminder.ibd
-rw-rw---- 8954 2013/07/18 19:12:20 plugin_user_notebook_reminder_queue
rm
-rw-rw---- 114688 2013/07/18 20:15:35 plugin_user_notebook_reminder_queue
bd
-rw-rw---- 8918 2013/07/18 19:12:20 plugin_user_storage_folder.frm
-rw-rw---- 98304 2015/09/30 09:34:31 plugin_user_storage_folder.ibd
-rw-rw---- 13180 2013/07/18 19:12:20 plugin_user_storage_index.frm
-rw-rw---- 10485760 2015/09/30 21:20:50 plugin_user_storage_index.ibd
-rw-rw---- 8790 2013/07/18 19:12:20 plugin_user_storage_share.frm
-rw-rw---- 114688 2015/08/31 14:44:16 plugin_user_storage_share.ibd
-rw-rw---- 8658 2013/07/18 19:12:20 sequence_acct_bigint.frm
-rw-rw---- 98304 2015/10/05 07:54:41 sequence_acct_bigint.ibd
-rw-rw---- 8658 2013/07/18 19:12:20 sequence_acct_int.frm
-rw-rw---- 573440 2015/10/05 12:11:06 sequence_acct_int.ibd
-rw-rw---- 8622 2013/07/18 19:12:20 sequence_bigint.frm
-rw-rw---- 98304 2015/10/05 12:13:46 sequence_bigint.ibd
-rw-rw---- 8662 2013/07/18 19:12:20 sequence_domain_bigint.frm
-rw-rw---- 98304 2013/07/18 20:11:43 sequence_domain_bigint.ibd
-rw-rw---- 8662 2013/07/18 19:12:20 sequence_domain_int.frm
-rw-rw---- 98304 2013/07/18 20:11:43 sequence_domain_int.ibd
-rw-rw---- 8660 2013/07/18 19:12:20 sequence_group_bigint.frm
-rw-rw---- 98304 2013/07/18 20:15:15 sequence_group_bigint.ibd
-rw-rw---- 8660 2013/07/18 19:12:20 sequence_group_int.frm
-rw-rw---- 98304 2013/07/18 20:15:15 sequence_group_int.ibd
-rw-rw---- 8622 2013/07/18 19:12:20 sequence_int.frm
-rw-rw---- 98304 2015/10/05 11:29:07 sequence_int.ibd
-rw-rw---- 8898 2013/08/20 18:03:11 system_basic.frm
-rw-rw---- 98304 2015/09/30 10:33:15 system_basic.ibd
-rw-rw---- 8648 2013/08/20 18:03:11 system_lock.frm
-rw-rw---- 98304 2015/10/05 12:14:10 system_lock.ibd
-rw-rw---- 8696 2013/07/18 19:12:20 theme.frm
-rw-rw---- 114688 2013/07/18 19:12:32 theme.ibd
-rw-rw---- 8730 2013/07/18 19:12:20 theme_skin.frm
-rw-rw---- 114688 2013/08/20 18:07:41 theme_skin.ibd
-rw-rw---- 44 2013/08/20 18:07:49 trigger_dbu_log_auth_ai.TRN
-rw-rw---- 52 2013/08/20 18:07:49 trigger_dbu_log_deliver_mail_ai.TRN
-rw-rw---- 8790 2013/08/20 18:03:10 upgrade_creation_status.frm
-rw-rw---- 131072 2013/08/20 18:07:41 upgrade_creation_status.ibd
-rw-rw---- 8746 2013/07/18 19:12:20 user_acl.frm
-rw-rw---- 114688 2014/11/05 16:36:53 user_acl.ibd
-rw-rw---- 8650 2013/07/18 19:12:20 user_admin.frm
-rw-rw---- 98304 2013/08/26 15:49:14 user_admin.ibd
-rw-rw---- 8668 2013/07/18 19:12:20 user_auto_reply_black_list.frm
-rw-rw---- 114688 2013/07/18 20:19:07 user_auto_reply_black_list.ibd
-rw-rw---- 8668 2013/07/18 19:12:20 user_auto_reply_white_list.frm
-rw-rw---- 114688 2013/07/18 20:12:54 user_auto_reply_white_list.ibd
-rw-rw---- 8600 2013/08/20 18:03:10 user_avatar.frm
-rw-rw---- 98304 2014/12/24 10:21:27 user_avatar.ibd
-rw-rw---- 9904 2013/08/20 18:07:20 user_basic.frm
-rw-rw---- 524288 2015/10/05 11:38:43 user_basic.ibd
-rw-rw---- 9098 2013/08/20 18:03:12 user_basic_nocache.frm
-rw-rw---- 458752 2015/10/05 12:14:10 user_basic_nocache.ibd
-rw-rw---- 9004 2013/07/18 19:12:20 user_batch_queue.frm
-rw-rw---- 114688 2014/10/24 07:52:16 user_batch_queue.ibd
-rw-rw---- 8646 2013/07/18 19:12:20 user_black_list.frm
-rw-rw---- 671744 2015/09/23 10:55:15 user_black_list.ibd
-rw-rw---- 70132 2013/07/18 19:12:20 user_config.frm
-rw-rw---- 14680064 2015/10/05 11:38:43 user_config.ibd
-rw-rw---- 70176 2013/08/20 18:03:11 user_config_nocache.frm
-rw-rw---- 589824 2015/10/05 12:11:36 user_config_nocache.ibd
-rw-rw---- 8666 2013/07/18 19:12:20 user_contacts_assoc.frm
-rw-rw---- 9437184 2015/09/30 15:43:16 user_contacts_assoc.ibd
-rw-rw---- 37374 2013/07/18 19:12:20 user_contacts_extend.frm
-rw-rw---- 24117248 2015/10/05 12:11:06 user_contacts_extend.ibd
-rw-rw---- 8664 2013/07/18 19:12:20 user_contacts_group.frm
-rw-rw---- 278528 2015/09/26 14:34:57 user_contacts_group.ibd
-rw-rw---- 8658 2013/07/18 19:12:20 user_contacts_key.frm
-rw-rw---- 13631488 2015/10/05 12:11:06 user_contacts_key.ibd
-rw-rw---- 11666 2013/08/20 18:03:11 user_custom.frm
-rw-rw---- 9437184 2015/10/05 11:38:43 user_custom.ibd
-rw-rw---- 8788 2013/07/18 19:12:20 user_filter.frm
-rw-rw---- 294912 2015/09/16 16:35:00 user_filter.ibd
-rw-rw---- 8700 2013/07/18 19:12:20 user_filter_forwarding.frm
-rw-rw---- 114688 2013/07/18 20:19:17 user_filter_forwarding.ibd
-rw-rw---- 8646 2013/07/18 19:12:21 user_forwarding.frm
-rw-rw---- 114688 2015/09/17 13:40:59 user_forwarding.ibd
-rw-rw---- 8744 2013/08/20 18:03:11 user_letterpaper.frm
-rw-rw---- 114688 2013/08/20 18:04:12 user_letterpaper.ibd
-rw-rw---- 37322 2013/08/20 18:03:11 user_letterpaper_content.frm
-rw-rw---- 98304 2013/08/20 18:04:12 user_letterpaper_content.ibd
-rw-rw---- 34030 2013/07/18 19:12:21 user_mail_index_event.frm
-rw-rw---- 352321536 2015/10/05 12:11:06 user_mail_index_event.ibd
-rw-rw---- 13530 2013/08/20 18:03:12 user_mail_sent_result.frm
-rw-rw---- 121634816 2015/10/05 11:38:12 user_mail_sent_result.ibd
-rw-rw---- 8952 2013/07/18 19:12:21 user_migrate.frm
-rw-rw---- 98304 2013/07/18 19:12:33 user_migrate.ibd
-rw-rw---- 13172 2013/07/18 19:12:21 user_migrate_result.frm
-rw-rw---- 114688 2013/07/18 19:12:33 user_migrate_result.ibd
-rw-rw---- 9136 2013/07/18 19:12:21 user_notice_index.frm
-rw-rw---- 98304 2013/08/30 13:16:17 user_notice_index.ibd
-rw-rw---- 8896 2013/08/20 18:03:11 user_notice_status.frm
-rw-rw---- 98304 2013/08/30 13:16:17 user_notice_status.ibd
-rw-rw---- 8754 2013/07/18 19:12:21 user_notice_update_status.frm
-rw-rw---- 131072 2013/08/30 13:16:16 user_notice_update_status.ibd
-rw-rw---- 34058 2013/07/18 19:12:21 user_personal.frm
-rw-rw---- 360448 2015/10/05 11:38:43 user_personal.ibd
-rw-rw---- 8966 2013/08/20 18:03:11 user_pop_acct.frm
-rw-rw---- 114688 2015/09/01 09:17:44 user_pop_acct.ibd
-rw-rw---- 8992 2013/07/18 19:12:21 user_pop_acct_result.frm
-rw-rw---- 10485760 2015/10/05 07:54:41 user_pop_acct_result.ibd
-rw-rw---- 34006 2013/07/18 19:12:21 user_register_auth.frm
-rw-rw---- 163840 2013/07/18 19:12:33 user_register_auth.ibd
-rw-rw---- 41860 2013/08/20 18:03:11 user_register_examine_queue.frm
-rw-rw---- 131072 2013/08/20 18:05:11 user_register_examine_queue.ibd
-rw-rw---- 41992 2013/07/18 19:12:21 user_register_examine_result.frm
-rw-rw---- 180224 2013/07/18 19:12:33 user_register_examine_result.ibd
-rw-rw---- 8726 2013/08/20 18:03:11 user_signature.frm
-rw-rw---- 163840 2015/09/30 13:49:17 user_signature.ibd
-rw-rw---- 8814 2013/07/18 19:12:21 user_smsnotify_filter.frm
-rw-rw---- 98304 2013/07/18 19:12:33 user_smsnotify_filter.ibd
-rw-rw---- 8796 2013/07/18 19:12:21 user_time_mail_queue.frm
-rw-rw---- 131072 2015/09/26 10:00:09 user_time_mail_queue.ibd
-rw-rw---- 8646 2013/07/18 19:12:21 user_white_list.frm
-rw-rw---- 114688 2015/10/05 11:38:12 user_white_list.ibd

漏洞证明:

修复方案:

加密码或者限制IP

版权声明:转载请注明来源 孩子他爸@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-10-14 22:10

厂商回复:

最新状态:

暂无