息壤内部信息泄露可能会导致千余服务器沦陷

漏洞概要

缺陷编号:WooYun-2014-054294

漏洞标题:息壤内部信息泄露可能会导致千余服务器沦陷

相关厂商:息壤

漏洞作者:ค้้้้้้้้้

提交时间:2014-03-26 12:05

公开时间:2014-05-08 12:06

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2014-03-26: 细节已通知厂商并且等待厂商处理中
2014-03-28: 厂商已经确认,细节仅向厂商公开
2014-04-07: 细节向核心白帽子及相关领域专家公开
2014-04-17: 细节向普通白帽子公开
2014-04-27: 细节向实习白帽子公开
2014-05-08: 细节向公众公开

简要描述:

息壤内部信息泄露可能会导致千余服务器沦陷

详细说明:

前人栽树http://**.**.**.**/bugs/wooyun-2010-049798后人乘凉http://**.**.**.**/au/

公司内网主dns **.**.**.** root 123ewq公司内网辅dns和nagios服务器 **.**.**.** root 123ewq公司内网vpn **.**.**.** administrator 123ewq小机房一台2U服务器 **.**.**.** root 123ewq 这台服务器连着网通adsl猫 用adsl上网公司内网vm **.**.**.** root 2wsx3edc4rfv 上面全是内部用机器域名控制查询服务器 **.**.**.** root 123ewq 这台是右边监控机器上的vm里的虚拟机**.**.**.** 云管理系统 密码不知道 应该很容易试出来**.**.**.** 服务器登录系统 密码不知道 应该很容易试出来**.**.**.**重启时需要开启的机器 **.**.**.** **.**.**.** **.**.**.** IDC VPN左边监控服务器 **.**.**.** 123ewq 用vnc登录添加nagios监控cd /usr/local/nagios/etc/objects编辑hosts.cfgdefine host {host_name **.**.**.**alias **.**.**.**address **.**.**.**check_command check-host-alivemax_check_attempts 5notification_interval 3notification_period 24x7notification_options d,u,r}203.158.*.*yunweiCHINA**@**.**.**.**203.158.*.*YUN**@**.**.**.**2012https://**.**.**.**:10000/ 内网dns修改地址user :rootpasswd :123ewq上述密码和服务器登录密码一样 修改完服务器上执行server named reload监控 禁用之后 去服务器**.**.**.**执行 /root/create_nagios_objects.sh即可不响了

漏洞证明:

修复方案:

FTP信息..保护好..顺便.所有机器帐号密码.都改一遍吧

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-03-2815:26

厂商回复:

CNVD确认所述情况,在后续的处置过程中一直电话联系网站管理方均未获得响应。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 小震 白帽子 | Rank:4 漏洞数:1)

    名字挺作死的。

  2. 2010-01-01 00:00 T-MAC 白帽子 | Rank:15 漏洞数:1)

    名字挺作死的。

  3. 2010-01-01 00:00 孤零落叶寒 白帽子 | Rank:16 漏洞数:3)

    名字挺作死的。

  4. 2010-01-01 00:00 Tank 白帽子 | Rank:88 漏洞数:10)

    我的妈呀,这是我公司的产品!!上次安全测试的时候测试的是实验室环境,没有测生产环境,我得赶紧向公司通报。

  5. 2010-01-01 00:00 Tank 白帽子 | Rank:88 漏洞数:10)

    @xsser @疯狗
    通过什么途经可认领该漏洞?我们要快速获得漏洞信息进修复。急!!

  6. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    @Tank help #wooyun.org

  7. 2010-01-01 00:00 Tank 白帽子 | Rank:88 漏洞数:10)

    @Finger 正在申请认领,谢谢。

  8. 2010-01-01 00:00 ค้้้้้้้้้ 白帽子 | Rank:25 漏洞数:2)

    @Tank 着急? 我都打电话给息壤了..他们这处理态度..不行不行的!

  9. 2010-01-01 00:00 ค้้้้้้้้้ 白帽子 | Rank:25 漏洞数:2)

    @孤零落叶寒 @T-MAC @小震 单纯的20Rank

  10. 2010-01-01 00:00 Tank 白帽子 | Rank:88 漏洞数:10)

    @ค้้้้้้้้้ 跟了几天,他们申请了厂商账号,没过一会儿竟然给忘了,他们不重视安全,没吃过亏不知道其中的厉害。

  11. 2010-01-01 00:00 ค้้้้้้้้้ 白帽子 | Rank:25 漏洞数:2)

    @Tank 今天给他们打电话.问他们漏洞修复了没有.你猜怎么着,他们说要是还有下次.就直接报警..报警..报警..

  12. 2010-01-01 00:00 Tank 白帽子 | Rank:88 漏洞数:10)

    @ค้้้้้้้้้ 你直接问问他叫什么名字,那些家伙我都认识,咋能这么粗鲁的对待你呢,哈哈

  13. 2010-01-01 00:00 ค้้้้้้้้้ 白帽子 | Rank:25 漏洞数:2)

    @Tank 鹏博士旗下的各种产业.我都不挖了..让漏洞飞的更猛烈些吧.我去挖盛大.听说有小礼品!

  14. 2010-01-01 00:00 Tank 白帽子 | Rank:88 漏洞数:10)

    @ค้้้้้้้้้ 委屈你了,经典的农夫与蛇的故事

  15. 2010-01-01 00:00 大白菜 白帽子 | Rank:22 漏洞数:3)

    @ค้้้้้้้้้ 你一次发这么多信息,都原本还不泄漏,你这么一搞可好都泄漏了,报警都是轻的

  16. 2010-01-01 00:00 http://www.wooyun.org/corps/盛大网络 白帽子 | Rank:0 漏洞数:0)

    @ค้้้้้้้้้ 欢迎 你这个写的我还以为http://seclists.org/fulldisclosure/2014/Apr/240 nagios代码执行

  17. 2010-01-01 00:00 夜 白帽子 | Rank:0 漏洞数:0)

    我靠!这名字吊炸天啊!

  18. 2010-01-01 00:00 ค้้้้้้้้้ 白帽子 | Rank:25 漏洞数:2)

    @夜 没你吊!!