漏洞概要
关注数(24)
关注此漏洞
漏洞标题:大麦网某处敏感信息再次泄露(安全是动态的)
提交时间:2015-01-29 10:43
修复时间:2015-02-03 10:44
公开时间:2015-02-03 10:44
漏洞类型:服务弱口令
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2015-01-29: 细节已通知厂商并且等待厂商处理中
2015-02-03: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
rt
用别人的手机注册,让别人无法注册。
大麦网敏感信息泄露外加一个可以用任何手机邮箱注册的漏洞
详细说明:
1、大麦网rsync服务器弱密码
因为看大麦网官网有些是aspx,所以认为这可能是一些旧的网站备份。
但是里面还是有很多敏感信息。主要集中在Web.config,以及一些链接数据库的asp文件上。
完全可以下载。
比如:ContoDb.asp文件。
里面就包含了一些数据库用户名密码。尝试去同步,发现不成功,IP地址220.181.68.175也ping不通。
Web.config里面的一些敏感内容如下:
很多内网的数据库的密码用户之类的。
里面还有很多组件之类的。东西实在是太多了。
可以挖掘的东西也是太多了。
2 一个可以注册完所有手机和email的漏洞
域:cmb.damai.cn:这个域下面也特别有趣。
用户如果没有在这个域下登陆,就会被要求登陆,或者注册。注册页面:
http://cmb.m.damai.cn/reg.aspx?from=userinfo.aspx
注册界面是这样的。
直接输入手机号码就可以注册好嘛。不需要任何验证。而且这个域下注册的账号在其他域下是通用的,注册过的不能再注册了。那我可以干什么??我可以立马将所有手机号码都注册一个大麦网,这样持有这个号码的用户就不能再注册大麦网了。我可以变相将所有没注册大麦网的用户都注册了,让他们不能注册。
漏洞证明:
任意手机注册那个可以现场注册。
修复方案:
1、rsync服务器权限控制
2、建议安全人员对大麦网旗下所有的域进行安全检查。凭感觉,很多域下问题很多,静待挖掘。偶
3、没进行安全检查的域不要上线。
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-02-03 10:44
厂商回复:
漏洞Rank:13 (WooYun评价)
最新状态:
暂无