某CDN服务器缺陷可导致末日提前

漏洞概要

缺陷编号:WooYun-2012-016055

漏洞标题:某CDN服务器缺陷可导致末日提前

相关厂商:网宿科技

漏洞作者:园长

提交时间:2012-12-17 13:25

公开时间:2013-01-29 13:26

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2012-12-17: 细节已通知厂商并且等待厂商处理中
2012-12-17: 厂商已经确认,细节仅向厂商公开
2012-12-27: 细节向核心白帽子及相关领域专家公开
2013-01-06: 细节向普通白帽子公开
2013-01-16: 细节向实习白帽子公开
2013-01-29: 细节向公众公开

简要描述:

最初以为是腾讯的缓存服务器,后来发现这尼玛是一个能够毁掉国内所有大战的CDN节点服务器数据!2012最后一周了逆天了。

详细说明:

起因:公司3.0项目上线测试部服务器被某人入侵,查日志发现3306被提权了。于是跑了个3306扫描....得到数据库连接,发现数据量异常庞大,看数据库表结构应该是个腾讯的缓存节点。看到fd_user表的数据后发现有点不对劲,这东西怎么会有怎么多乌云上的厂商.360、天涯、腾讯、京东....

查看了系统配置表发现了几个网站管理入口和敏感配置:

系统后台似乎有IP限制,不过从开发入口进去了。

果然是个CDN提供商,登录客户后台:

淘宝的流量果然惊人:

看了下官方提供的帮助文档,ping了下17173某子站,果真使用的是此CDN节点,那么如果要是修改了节点IP,是不是2012就提前来了呢?

360似乎流量也非常大:

回到后台发现又是SSH,讨厌SSH。推荐Spring+Spring MVC+Mybatis+Freemarker。同为Java程序员深知不负责的人太多了,直接get了CDN后台控制服务器的shell:

拿到shell和数据库了想修改某些厂商的节点应该会变得非常容易了。

漏洞证明:

回到后台发现又是SSH,讨厌SSH。推荐Spring+Spring MVC+Mybatis+Freemarker。同为Java程序员深知不负责的人太多了,直接get了CDN后台控制服务器的shell:

拿到shell和数据库了想修改某些厂商的节点应该会变得非常容易了。

修复方案:

求妹子,2012了哥还是.....

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-12-17 16:03

厂商回复:

CNVD根据图片确认,同时根据白帽子的反馈:其已通报给CDN厂商(网宿科技)。
17日下午,网宿科技与CNVD联系,确认已经修复了漏洞,同时正在做好漏洞事件可能造成影响的应对工作。rank 20

最新状态:

2012-12-17:补充:根据网宿科技反馈情况,存在风险的主机为测试机,非在线生产系统。

评价

  1. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    好吧。。搞下cdn。。牛逼了

  2. 2010-01-01 00:00 无敌L.t.H 白帽子 | Rank:21 漏洞数:4)

    蓝讯也无压力,CDN也一般般嘛。

  3. 2010-01-01 00:00 园长 白帽子 | Rank:124 漏洞数:14)

    @无敌L.t.H 全是些国内大型门户网站....

  4. 2010-01-01 00:00 蓝风 白帽子 | Rank:125 漏洞数:24)

    秘密、机密、绝密;神马才是绝密?

  5. 2010-01-01 00:00 丶小蓝丶 白帽子 | Rank:3 漏洞数:1)

    期待啊~好期待啊~

  6. 2010-01-01 00:00 pangshenjie 白帽子 | Rank:110 漏洞数:14)

    围观

  7. 2010-01-01 00:00 merid4n 白帽子 | Rank:0 漏洞数:2)

    洞主的空间里有图有真相了

  8. 2010-01-01 00:00 马杀鸡 白帽子 | Rank:19 漏洞数:2)

    重蹈2011 CSDN

  9. 2010-01-01 00:00 also 白帽子 | Rank:409 漏洞数:48)

    2012cdn末日

  10. 2010-01-01 00:00 also 白帽子 | Rank:409 漏洞数:48)

    据我所知,这个应该是网X科技

  11. 2010-01-01 00:00 园长 白帽子 | Rank:124 漏洞数:14)

    @merid4n 你好邪恶...

  12. 2010-01-01 00:00 园长 白帽子 | Rank:124 漏洞数:14)

    @also 厂商那写了,乌云没有不写厂商这个功能。

  13. 2010-01-01 00:00 马杀鸡 白帽子 | Rank:19 漏洞数:2)

    亲,DDOS哦,外部IP过滤,应用范围有限

  14. 2010-01-01 00:00 园长 白帽子 | Rank:124 漏洞数:14)

    @马杀鸡 后台似乎有个东西叫修改客户配置....使用CDN的前提就是把域名指向CDN服务器。如果修改了地址是不是就可以劫持域名?

  15. 2010-01-01 00:00 马杀鸡 白帽子 | Rank:19 漏洞数:2)

    @园长 yeah,可以改一改具体的指向,比如将指向cdn的解析指向源IP什么的,或者是其它IP什么的,至于什么结果么,你猜猜

  16. 2010-01-01 00:00 also 白帽子 | Rank:409 漏洞数:48)

    @园长 开始没留意···

  17. 2010-01-01 00:00 shack2 白帽子 | Rank:452 漏洞数:63)

    @园长 膜拜园长

  18. 2010-01-01 00:00 园长 白帽子 | Rank:124 漏洞数:14)

    @shack2 卖酱油了,又黑又咸的酱油...

  19. 2010-01-01 00:00 园长 白帽子 | Rank:124 漏洞数:14)

    @shack2 貌似有点严重,百度直接删我空间文章,没有任何提示。其实我想说:2012算个球。

  20. 2010-01-01 00:00 马杀鸡 白帽子 | Rank:19 漏洞数:2)

    @园长 嘿嘿,要不解析到百度去,试试百度的集群如何,哈哈

  21. 2010-01-01 00:00 无敌L.t.H 白帽子 | Rank:21 漏洞数:4)

    @马杀鸡 其实知道源IP你也不一定打得开,iptables,ACL,甚至是内网的都有。

  22. 2010-01-01 00:00 园长 白帽子 | Rank:124 漏洞数:14)

    @马杀鸡 听朋友说老公是部队的被带走了发了条短信给家人叫他们避难。2012如果真的来了,我打算就这么安静的等死。

  23. 2010-01-01 00:00 马杀鸡 白帽子 | Rank:19 漏洞数:2)

    @园长 严重了,如果真有2012的话,到时候打声招呼,咱们喝着革命的酒,编着苦逼的java一起就这么等呗

  24. 2010-01-01 00:00 leehenwu 白帽子 | Rank:194 漏洞数:24)

    围观

  25. 2010-01-01 00:00 shack2 白帽子 | Rank:452 漏洞数:63)

    坐等末日

  26. 2010-01-01 00:00 xiaoshi 白帽子 | Rank:7 漏洞数:2)

    洞主走好

  27. 2010-01-01 00:00  白帽子 | Rank:17 漏洞数:3)

    昨天有朋友给阿D反馈,"DNSPod解析异常“。经过查证,阿D发现是网宿的CDN出现阶段性不正常,请大家知晓。如果大家不知道什么原因导致了网站出现问题,请联系我们的技术人员哟,我们会尽力为大家解决问题。http://e.weibo.com/1644913943/zgy1uy2VP

  28. 2010-01-01 00:00 YKS 白帽子 | Rank:15 漏洞数:6)

    前几天网易豆瓣等站访问不正常就是洞主搞的?

  29. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    这个完爆啊

  30. 2010-01-01 00:00 无敌L.t.H 白帽子 | Rank:21 漏洞数:4)

    幸亏我提交的洞被忽略了,不然哪天www.gov.cn不能访问就完了……
    LZ快把12306的IP发出来报答社会。

  31. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @无敌L.t.H 什么洞?

  32. 2010-01-01 00:00 园长 白帽子 | Rank:124 漏洞数:14)

    @无敌L.t.H 哥可没有那么傻,还想回家过年呢。

  33. 2010-01-01 00:00 无敌L.t.H 白帽子 | Rank:21 漏洞数:4)

    @xsser WooYun: ChinaCache节点监控后台无授权访问并存在任意文件读取漏洞
    这个洞

  34. 2010-01-01 00:00 http://www.wooyun.org/corps/ChinaCache 白帽子 | Rank:0 漏洞数:0)

    @无敌L.t.H 那是一个后台研发自己搭建的虚拟机,跑的是一个研发中的测试系统,映射到了公网上。
    忽略的原因是我们没有收到乌云的告警邮件,5 天后收到了被忽略的信息。
    目前那个虚拟机已经被勒令去掉了 NAT 映射,对之前没能及时响应感到抱歉,我们尝试联系了乌云尝试重新打开以作出响应,但没有得到任何反馈。

    谢谢 @无敌L.t.H 提供的信息

  35. 2010-01-01 00:00 xiya 白帽子 | Rank:5 漏洞数:1)

    网宿很蛋疼,之前搞还是弱口令进去的。

  36. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @xiya 乌云啊

  37. 2010-01-01 00:00 Mujj 白帽子 | Rank:38 漏洞数:4)

    @ChinaCache :21900