当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0157010

漏洞标题:某漏洞导致可控制息壤N多云服务器(实现远程启动/重启/关机/重置系统等)

相关厂商:xirang.com

漏洞作者: 路人甲

提交时间:2015-11-30 12:50

修复时间:2015-12-05 12:52

公开时间:2015-12-05 12:52

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-30: 细节已通知厂商并且等待厂商处理中
2015-12-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

瞬间成为D阔。求来个雷!

详细说明:

问题还是来自亲爱的github.
https://github.com/Rex---/hscloud-3.0.x/blob/aec6d117b36110ad0346929d66d79041b301cd66/mail/src/test/resources/mail.properties

sender.address=notice@xirang.com
sender.username=notice@xirang.com
sender.password=www.xrnet.cn
sender.smtp=203.158.21.29
mail.context.templete=default
mail.context.type=text/html
mail.rootUrl=http://192.168.5.69:8080/web-1.1-SNAPSHOT
mail.activeAddress=http://localhost:8080/webSite
mail.recipient.bcc=lifei.feng@pactera.com

漏洞证明:

登录下:

1.png


邮件内容实时更新~~,该邮箱主要用于对开通云服务器的客户进行提醒,实现:开通主机提醒、服务器密码重置提醒、过期提醒、密码找回、订单支付等邮箱消息。
某用户主机:

2.png


还有个控制台管理:
云主机基本信息:

3.png


亮点来了:
可远程启动、重启、远程管理、关机、重置系统、重置密码得高级功能。

4.png


远程登录:

5.png


N多客户机器信息:

6.png


7.png


9.png


8.png


10.png


已有新用户开通服务器,相当于可实时控制任意主机。

11.png


修复方案:

1.来乌云做众测吧。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-12-05 12:52

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无