神刀安全网

漏洞标题: 百世汇通某处配置不当导致大量客户订单信息泄露+服务器沦陷

漏洞详情

披露状态:

2016-01-28: 细节已通知厂商并且等待厂商处理中
2016-01-28: 厂商已经确认,细节仅向厂商公开
2016-02-07: 细节向核心白帽子及相关领域专家公开
2016-02-17: 细节向普通白帽子公开
2016-02-27: 细节向实习白帽子公开
2016-03-10: 细节向公众公开

简要描述:

详细说明:

code 区域
https://github.com/boubei-com/wanma/blob/1cb81f4d8b003bac8a78880ad29182b3023e2270/note.txt

不要把github当成备忘录。。

114.215.240.170 root/800BESThangzhou

114.215.240.170:1 VNC

玩转阿里云,Tomcat、Apache/ngix、MySQL、图形化界面

Eclipse、Oracle、Kettle、Hadoop集群,抓取及分析云仓订单数据、地址数据

MySQL主&备(数据安全),Tomcat集群(应用安全)

hzsmtp1.800best.com 端口25

ssh [email protected] 账户:wanma FTP账户:wanma_ftp 密码:800best (内网IP: 10.11.32.3)

sudo service httpd restart

/bin/vi /etc/httpd/conf/httpd.conf

mysql: rds336k14lv5kki300om.mysql.rds.aliyuncs.com SQL db的名称: wanm 账号: best800wm 密码:best800WM_113

mysql -ubest800wm -pbest800WM_113 -h rds336k14lv5kki300om.mysql.rds.aliyuncs.com -P 3306 -D wanm

mysql -u best800wm -p -h rds336k14lv5kki300om.mysql.rds.aliyuncs.com -P 3306 -D wanm < /home/wanma/release_wm/wanma-0116.sql

mysqldump -ubest800wm -pbest800WM_113 -h rds336k14lv5kki300om.mysql.rds.aliyuncs.com -P 3306 wanm > /home/wanma/release_wm/wanma-prod.sql –set-gtid-purged=OFF

注:在mysql里执行delete、update语句,有时会提示:rror Code: 1175. You are using safe update mode

可以先执行:SET SQL_SAFE_UPDATES = 0;

v5ecdb2.800best.com 10.8.73.137

VF2 = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = v5ecdb2.800best.com)(PORT = 1521))) (CONNECT_DATA = (SERVICE_NAME = vf)))

2153350 昆山 60209

3112000 萧山一部 60061

3111000 临平一部

3120251 柯桥ZX

2153351 昆山ZX

mysqldump -uroot [email protected] wanma > /Users/jinpujun/Desktop/workspace/release/wanma/wanma.sql

mysql -u root -p wanma < /Users/jinpujun/Desktop/workspace/release/wanma/wanma.sql

mysqldump -uroot [email protected] wanma > /home/btrbi/temp/wanma-1216.sql

mysql -u root -p wanma < /home/btrbi/release_wm/wanma.sql

漏洞证明:

漏洞标题:  百世汇通某处配置不当导致大量客户订单信息泄露+服务器沦陷

漏洞标题:  百世汇通某处配置不当导致大量客户订单信息泄露+服务器沦陷

漏洞标题:  百世汇通某处配置不当导致大量客户订单信息泄露+服务器沦陷

漏洞标题:  百世汇通某处配置不当导致大量客户订单信息泄露+服务器沦陷

漏洞标题:  百世汇通某处配置不当导致大量客户订单信息泄露+服务器沦陷

漏洞标题:  百世汇通某处配置不当导致大量客户订单信息泄露+服务器沦陷

漏洞标题:  百世汇通某处配置不当导致大量客户订单信息泄露+服务器沦陷

修复方案:

版权声明:转载请注明来源 ago@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 百世汇通某处配置不当导致大量客户订单信息泄露+服务器沦陷

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮