比特币中国某服务器redis未授权访问500w+数据泄露

漏洞概要

缺陷编号:WooYun-2015-0124860

漏洞标题:比特币中国某服务器redis未授权访问500w+数据泄露

相关厂商:比特币中国

漏洞作者:myhalo

提交时间:2015-07-06 13:04

公开时间:2015-07-06 15:06

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

Tags标签:

漏洞详情

披露状态:

2015-07-06: 细节已通知厂商并且等待厂商处理中
2015-07-06: 厂商已经确认,细节仅向厂商公开
2015-07-06: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

我擦,求个闪电,狗哥求你了、满足我一下吧
个、十、百、千、万、十万、百万
数了好几遍,吓死宝宝了、

详细说明:

ip:112.124.7.74domain:websocket.btcchina.com

漏洞证明:

不敢都打开啊~~~~

修复方案:

找运维额

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-07-0614:01

厂商回复:

确认此漏洞。感谢白帽。运维同学已经被赏一丈红。该redis存储的是公开的市场数据,这些数据可以通过公开api获得,不包含公司和用户的私人数据。但是此漏洞可能会引发更深层次的漏洞。

最新状态:

2015-07-06:已经修复

评价

  1. 2010-01-01 00:00 xtnnd 白帽子 | Rank:105 漏洞数:10)

    这要有闪电 我直播吃翔

  2. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @xtnnd ...

  3. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    闪电呢。。

  4. 2010-01-01 00:00 我是壮丁 白帽子 | Rank:10 漏洞数:1)

    前段时间收集过全网的redis。。。。。,直接发出来是不是会有闪电,哈哈

  5. 2010-01-01 00:00 myhalo 白帽子 | Rank:241 漏洞数:22)

    @我是壮丁 屌屌的、我知道我不会有闪电的、哈哈

  6. 2010-01-01 00:00 玉林嘎 白帽子 | Rank:757 漏洞数:64)

    吓死宝宝了!

  7. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    @我是壮丁 吓死人

  8. 2010-01-01 00:00 紫霞仙子 白帽子 | Rank:885 漏洞数:70)

    运维同学已经被赏一丈红.....

  9. 2010-01-01 00:00 myhalo 白帽子 | Rank:241 漏洞数:22)

    哈哈哈,标题党勿怪~~~

  10. 2010-01-01 00:00 teivel 白帽子 | Rank:0 漏洞数:0)

    运维同学已经被赏一丈红.....

  11. 2010-01-01 00:00 Taro 白帽子 | Rank:120 漏洞数:15)

    运维同学这日子过的

  12. 2010-01-01 00:00 寂寞的瘦子 白帽子 | Rank:160 漏洞数:15)

    这要有闪电 我直播吃翔

  13. 2010-01-01 00:00 总有刁民想害朕 白帽子 | Rank:0 漏洞数:0)

    好可怜的运维同学。

  14. 2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

    我觉得redis + getshell + 内网渗透 + 无数敏感信息,这才能换个闪电。

  15. 2010-01-01 00:00 进击的zjx 白帽子 | Rank:259 漏洞数:20)

    @宝宝 @海绵宝宝 @子非海绵宝宝 听说你们都被吓死了!

  16. 2010-01-01 00:00 myhalo 白帽子 | Rank:241 漏洞数:22)

    @_Thorns 看了下找不到路径就算了,反正我只是来刷redis的

  17. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @myhalo 但是此漏洞可能会引发更深层次的漏洞 没有shell啊

  18. 2010-01-01 00:00 myhalo 白帽子 | Rank:241 漏洞数:22)

    @xsser 没有

  19. 2010-01-01 00:00 发条橙子 白帽子 | Rank:10 漏洞数:1)

    运维已经被开除了

  20. 2010-01-01 00:00 2mi 白帽子 | Rank:0 漏洞数:0)

    运维坐等被炒

  21. 2010-01-01 00:00 雪葬爱 白帽子 | Rank:0 漏洞数:0)

    这么牛逼

  22. 2010-01-01 00:00 Samsong 白帽子 | Rank:0 漏洞数:0)

    哈哈哈哈一丈红好评!

  23. 2010-01-01 00:00 3ang 白帽子 | Rank:0 漏洞数:0)

    运维同学已经被赏一丈红。

  24. 2010-01-01 00:00 小红猪 白帽子 | Rank:183 漏洞数:15)

    哈哈,一丈红

  25. 2010-01-01 00:00 柚子 白帽子 | Rank:0 漏洞数:0)

    那一仗红。。

  26. 2010-01-01 00:00 myhalo 白帽子 | Rank:241 漏洞数:22)

    来怀念下 当初我咋就不shell一下呢 哭晕在厕所。。。

  27. 2010-01-01 00:00 Me_Fortune 白帽子 | Rank:144 漏洞数:18)

    @我是壮丁 哥哥你rank显示错了把,居然是10

  28. 2010-01-01 00:00 我是壮丁 白帽子 | Rank:10 漏洞数:1)

    @Me_Fortune 看我签名你就懂了,我就是10rank