搜狐某处memcache未授权访问可探测内部其他服务器

2016-07-17 4,043
漏洞标题 搜狐某处memcache未授权访问可探测内部其他服务器
相关厂商 搜狐
漏洞作者 镱鍚
提交时间 2016-05-16 09:23
公开时间 2016-06-30 11:20
漏洞类型 未授权访问/权限绕过
危害等级
自评Rank 18
漏洞状态 厂商已经确认
Tags标签 未授权访问

漏洞详情

http://123.126.48.10:80/memadmin/index.php

默认账号:admin admin

1.png

这里可以批量添加服务器连接,实现探测的目的。利用方法详见:

 WooYun: 来伊份主站memcache未授权访问可探测内网(附测试脚本) 

这里就拿这个c段先探测一发,得到两个memcache服务器IP地址

123.126.48.72
123.126.48.208

如下所示

2.png

3.png

访问123.126.48.208,直接跳转到搜狐支付去了

4.png

可以监控统计信息什么的,查看一些数据等

5.png

01.png

对于内网的也可以探测一波,用子域名爆出来的一个测试

hadoop.sohu.com    10.10.70.163

成功探测到两台主机

10.10.72.116
10.10.72.214

6.png

7.png

还望早日修复^_^

漏洞证明:

http://123.126.48.10:80/memadmin/index.php

默认账号:admin admin

1.png

这里可以批量添加服务器连接,实现探测的目的。利用方法详见:

 WooYun: 来伊份主站memcache未授权访问可探测内网(附测试脚本) 

这里就拿这个c段先探测一发,得到两个memcache服务器IP地址

123.126.48.72
123.126.48.208

如下所示

2.png

3.png

访问123.126.48.208,直接跳转到搜狐支付去了

4.png

可以监控统计信息什么的,查看一些数据等

5.png

01.png

对于内网的也可以探测一波,用子域名爆出来的一个测试

hadoop.sohu.com    10.10.70.163

成功探测到两台主机

10.10.72.116
10.10.72.214

6.png

7.png

还望早日修复^_^

修复方案:

..

版权声明:转载请注明来源 镱鍚@乌云

Tags:
评论  (0)
快来写下你的想法吧!

Chloe O_o

文章数:38559 积分: 0

关注我们