YY运维不当导致(可内网/jumserver/新机房交换机帐号密码等/其他重要敏感信息泄露)

admin

139897
文章

114
评论

2017年5月2日06:53:28评论549 views字数 245阅读0分49秒阅读模式

摘要

2016-05-10：细节已通知厂商并且等待厂商处理中
2016-05-10：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-05-15：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(19) 关注此漏洞

缺陷编号： WooYun-2016-206981

漏洞标题： YY运维不当导致(可内网/jumserver/新机房交换机帐号密码等/其他重要敏感信息泄露)

漏洞作者：路人甲

提交时间： 2016-05-10 10:50

公开时间： 2016-05-15 11:00

漏洞类型：重要敏感信息泄露

危害等级：高

自评Rank： 20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：敏感信息泄露

5人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

https://github.com/liuhaiween/devopsjumpserver/blob/ccb9acb139d83fc80aaf6ef4e5082bbb3690839f/jumpserver/settings.py

EMAIL_HOST='mail.yy.com'

30 EMAIL_PORT= 25

31 EMAIL_HOST_USER = ''

32 EMAIL_HOST_PASSWORD = 'd00779d391617e6'

在里面发现了一封有意思的邮件

找了一个外网开放的zabbix 连上去

code 区域

/$ ifconfig
 eth0      Link encap:Ethernet  HWaddr 64:51:06:0E:8F:6C  
           inet addr:43.230.89.253  Bcast:43.230.89.255  Mask:255.255.255.192
           inet6 addr: fe80::6651:6ff:fe0e:8f6c/64 Scope:Link
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:1456692317 errors:0 dropped:0 overruns:0 frame:0
           TX packets:1488521521 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:119234637280 (111.0 GiB)  TX bytes:162362873844 (151.2 GiB)
           Interrupt:17 
 
 eth1      Link encap:Ethernet  HWaddr 64:51:06:0E:8F:6D  
           inet addr:172.16.17.254  Bcast:172.16.255.255  Mask:255.255.0.0
           inet6 addr: fe80::6651:6ff:fe0e:8f6d/64 Scope:Link
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:31298609 errors:0 dropped:0 overruns:0 frame:0
           TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:2650337739 (2.4 GiB)  TX bytes:1470 (1.4 KiB)
           Interrupt:18 
 
 lo        Link encap:Local Loopback  
           inet addr:127.0.0.1  Mask:255.0.0.0
           inet6 addr: ::1/128 Scope:Host
           UP LOOPBACK RUNNING  MTU:65536  Metric:1
           RX packets:85388320 errors:0 dropped:0 overruns:0 frame:0
           TX packets:85388320 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:54870623575 (51.1 GiB)  TX bytes:54870623575 (51.1 GiB)
 
 virbr0    Link encap:Ethernet  HWaddr 52:54:00:1B:A7:41  
           inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

就不扫描了，可以轻松漫游内网

jumpserver

新机房交换机帐号密码

各类敏感信息

未做过多的深入

漏洞证明：

修复方案：

改密码

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-05-15 11:00

厂商回复：

漏洞Rank：15 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞概要 关注数(19) 关注此漏洞

缺陷编号： WooYun-2016-206981

漏洞标题： YY运维不当导致(可内网/jumserver/新机房交换机帐号密码等/其他重要敏感信息泄露)

相关厂商： 广州多玩

漏洞作者： 路人甲

提交时间： 2016-05-10 10:50

公开时间： 2016-05-15 11:00

漏洞类型： 重要敏感信息泄露

危害等级： 高

自评Rank： 20

漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞