当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099795

漏洞标题:某服务器rsync未授权访问

相关厂商:好未来集团学而思培优

漏洞作者: 啊L川

提交时间:2015-03-09 14:41

修复时间:2015-04-23 14:42

公开时间:2015-04-23 14:42

漏洞类型:系统/服务运维配置不当

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-09: 细节已通知厂商并且等待厂商处理中
2015-03-10: 厂商已经确认,细节仅向厂商公开
2015-03-20: 细节向核心白帽子及相关领域专家公开
2015-03-30: 细节向普通白帽子公开
2015-04-09: 细节向实习白帽子公开
2015-04-23: 细节向公众公开

简要描述:

某rsync服务没有合适权限控制,导致文件可访问

详细说明:

google 搜了下此IP地址 确认下是学而思的服务器
http://115.182.69.104/icsquiz/cocoslin2/

QQ20150306-1@2x.jpg


➜ rsync 115.182.69.104::
xes_3d_employee
wangyang
test
msi
wuhanicsServer
ics3_icsquiz
ics2_icsquiz
ics3_video
Squid_soft
------------------------------------------
➜ rsync 115.182.69.104::Squid_soft
drwxr-xr-x 4096 2014/06/17 11:21:54 .
drwxr-xr-x 4096 2014/06/17 15:29:57 conf
drwxr-xr-x 4096 2014/06/18 10:55:01 scripts
drwxr-xr-x 4096 2014/06/18 10:37:30 software
drwxr-xr-x 4096 2014/06/18 15:54:12 system_conf


cat squid/squid.conf
......
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl icsinterface dst 59.151.117.145/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 6080 # ics interface
acl Safe_ports port 8080 # http
acl Safe_ports port 3128 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl PURGE method PURGE
acl req_domain dstdomain .xueersi.com .xueersi.net .xueersi.org .eduu.com .eduu.cn .eduuu.com .mimio.com .mobby.cn .sinaimg.cn .jiajiaoban.com .aoshu.com .youjiao.com .bj.zhongkao.com .gaokao.com .yingyu.com .zuowen.com .liuxue.com .yuer.com .speiyou.com .speiyou.cn .263.net .ip138.com .100tal.com .263.com .zhiyinlou.com
......

漏洞证明:

修复方案:

rsync限制对外访问

版权声明:转载请注明来源 啊L川@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-03-10 10:00

厂商回复:

谢谢 正在修复中

最新状态:

暂无