当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0153275

漏洞标题:聚美优品某redis服务器匿名对外开放

相关厂商:聚美优品

漏洞作者: 猪猪侠

提交时间:2015-11-10 12:58

修复时间:2015-12-25 13:08

公开时间:2015-12-25 13:08

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-10: 细节已通知厂商并且等待厂商处理中
2015-11-10: 厂商已经确认,细节仅向厂商公开
2015-11-20: 细节向核心白帽子及相关领域专家公开
2015-11-30: 细节向普通白帽子公开
2015-12-10: 细节向实习白帽子公开
2015-12-25: 细节向公众公开

简要描述:

聚美优品某redis服务器匿名对外开放
redis以前出大事没人关心,现在应该是时候关心一下了
http://v2ex.com/t/234520
http://zone.wooyun.org/content/23842

详细说明:

#1 漏洞服务器
redis-cli -h campus.jumei.com

redis-cli -h campus.jumei.com
redis campus.jumei.com:6379> info
# Server
redis_version:2.8.5
redis_git_sha1:00000000
redis_git_dirty:0
redis_build_id:2593a0dfb605dcec
redis_mode:standalone
os:Linux 2.6.32-5-amd64 x86_64
arch_bits:64
multiplexing_api:epoll
gcc_version:4.4.5
process_id:297410
run_id:247c8e85ced0ed1f1adec9158a1d7e7119e0b225
tcp_port:6379
uptime_in_seconds:594316
uptime_in_days:6
hz:10
lru_clock:9633
config_file:


# 服务器开放服务

http://campus.jumei.com
http://campus.jumei.com:81
http://campus.jumei.com:9110/x
https://campus.jumei.com


mysqld:campus.jumei.com:6006

漏洞证明:

# 猜测路径
同样是nginx server:http://hilo.jumei.com/test.php

/home/jm/www/hilo_web/public


担心暴力猜解把服务器搞坏,未继续证明

config set dir /home/jm/www/
(error) ERR Changing directory: No such file or directory

修复方案:

关闭

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-11-10 13:06

厂商回复:

某猿确认是测试环境,已经处理,万分感谢!

最新状态:

暂无