迅雷某分站服务配置不当可以控制服务器

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0149239

漏洞标题：迅雷某分站服务配置不当可以控制服务器

漏洞作者： Ader_duo

提交时间：2015-10-25 10:32

修复时间：2015-12-10 11:12

公开时间：2015-12-10 11:12

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-25：细节已通知厂商并且等待厂商处理中
2015-10-26：厂商已经确认，细节仅向厂商公开
2015-11-05：细节向核心白帽子及相关领域专家公开
2015-11-15：细节向普通白帽子公开
2015-11-25：细节向实习白帽子公开
2015-12-10：细节向公众公开

简要描述：

迅雷某分站服务配置不当，root 权限读写文件，甚至可以控制服务器，影响多个分站

详细说明：

122.143.5.13 rsync 未授权访问， root权限，读写全磁盘文件。影响多个域名。

122.143.5.13
WSHOME         	cnc-blog-search
KC             	
drwxr-xr-x        4096 2015/06/29 14:26:14 .                                                                                                                                                                
-rw-r--r--           0 2015/06/29 14:26:14 .autofsck
-rw-r--r--           0 2007/12/14 03:25:17 .autorelabel
-rw-r--r--           0 2015/10/24 22:20:11 check_disk.log
-rw-r--r--          11 2015/10/24 22:20:11 check_rw.log
-rw-r--r--          97 2011/03/01 04:05:01 time.save
drwxr-xr-x        4096 2007/12/14 04:04:45 bin
drwxr-xr-x        4096 2009/11/20 12:04:01 boot
drwxr-xr-x        4096 2015/02/27 14:52:58 data
drwxr-xr-x        3780 2015/10/24 05:00:37 dev
drwxr-xr-x       12288 2015/10/24 04:03:30 etc
drwxr-xr-x        4096 2011/03/15 14:53:58 home
drwxr-xr-x       12288 2007/12/14 04:04:41 lib
drwx------       16384 2007/08/03 05:34:39 lost+found
drwxr-xr-x        4096 2006/10/11 06:06:24 media
drwxr-xr-x        4096 2007/09/25 23:20:15 misc
drwxr-xr-x        4096 2006/10/11 06:06:24 mnt
drwxr-xr-x        4096 2006/10/11 06:06:24 opt
dr-xr-xr-x           0 2015/06/29 22:25:50 proc
drwxr-x---        4096 2013/09/02 15:39:03 root
drwxr-xr-x       12288 2009/04/24 22:30:17 sbin
drwxr-xr-x        4096 2006/10/11 06:06:24 selinux
drwxr-xr-x        4096 2006/10/11 06:06:24 srv
drwxr-xr-x           0 2015/06/29 22:25:52 sys
drwxr-xr-x        4096 2006/07/13 09:22:18 tftpboot
drwxrwxrwt        4096 2015/10/24 05:00:37 tmp
drwxr-xr-x        4096 2007/12/14 03:05:11 usr
drwxr-xr-x        4096 2009/02/17 19:12:36 var

漏洞证明：

shadow

影响站点

修复方案：

rsync加密码

版权声明：转载请注明来源 Ader_duo@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2015-10-26 11:10

厂商回复：

感谢您的反馈，已安排人员处理！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0149239

漏洞标题：迅雷某分站服务配置不当可以控制服务器

相关厂商：迅雷

漏洞作者： Ader_duo

提交时间：2015-10-25 10:32

修复时间：2015-12-10 11:12

公开时间：2015-12-10 11:12

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Ader_duo@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0149239

漏洞标题：迅雷某分站服务配置不当可以控制服务器

相关厂商：迅雷

漏洞作者： Ader_duo

提交时间：2015-10-25 10:32

修复时间：2015-12-10 11:12

公开时间：2015-12-10 11:12

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0149239"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Ader_duo@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：