# 从乌云看运维安全那点事儿
0x00 背景
——-
* * *
运维安全属于企业安全非常重要的一环。
这个环节出现问题,往往会导致非常严重的后果。
本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点。
希望各位看完之后能够有所收获~!
目前已经总结的问题有:
“`
struts漏洞
Web服务器未及时打补丁,有解析漏洞
PHP-CGI RCE
FCK编辑器
server-status信息泄露
网站备份文件放在web目录,可被下载
列目录导致可看到敏感数据并查看
snmp信息泄露
weblogic弱口令
SVN信息泄露
域传送漏洞
Rsync
hadoop对外
nagios信息泄露
ftp弱口令或支持匿名访问导致信息泄露
RTX泄露信息
Ganglia信息泄露
j2ee应用架构开始占主流,典型的web服务器搭配配置失误
Jenkins平台没有设置登录验证
zabbix
zenoss监控系统
Resin文件读取
memcache未限制访问IP
JBoss问题
测试服务器外网可访问
padding oracle attack
用户名密码放在服务器上……
其他
“`
0x01 现状
——-
* * *
### 1、使用开源或商业产品出现漏洞时,未及时打补丁
#### struts漏洞
乌云上最火的莫过于struts的漏洞了,各大互联网厂商都未幸免。
[http://www.wooyun.org/searchbug.php?q=struts](http://www.wooyun.org/searchbug.php?q=struts)
由于struts太多就不列举了~!
#### Web服务器未及时打补丁,有解析漏洞
关于解析漏洞的总结,有一篇比较详细的文章
[http://www.cnseay.com/806/](http://www.cnseay.com/806/)
这类漏洞的危害还是非常大的,只要用户可控一个文件。
不管后缀,上传到服务器web目录下,即可控制服务器。
下面只列举了一乌云上小部分的解析漏洞:
[WooYun: tom在线某分站nginx解析漏洞配合上传可webshell](http://www.wooyun.org/bugs/wooyun-2013-028909)
[WooYun: 江民论坛IIS7.5解析漏洞](http://www.wooyun.org/bugs/wooyun-2012-013958)
[WooYun: 支付宝官方Blog解析漏洞](http://www.wooyun.org/bugs/wooyun-2011-02260)
[WooYun: 小米某分站nginx解析错误+路径泄漏](http://www.wooyun.org/bugs/wooyun-2012-04655)
[WooYun: VeryCD某站nginx解析漏洞](http://www.wooyun.org/bugs/wooyun-2012-08396)
#### PHP-CGI RCE
php cgi远程任意代码执行漏洞。
这个CVE的讨论详见:[http://zone.wooyun.org/content/151](http://zone.wooyun.org/content/151)
这种配置很少会出现,所以以为不会产生太大影响,但是……
[WooYun: 某IDC存在PHP-CGI漏洞,可导致数万网站被黑](http://www.wooyun.org/bugs/wooyun-2012-06823)
[WooYun: 多家单位深信服SSL VPN远程代码执行漏洞(补丁不及时)](http://www.wooyun.org/bugs/wooyun-2013-020260)
#### FCK编辑器
老版本有上传漏洞,可上传webshell。
[WooYun: 广东东莞整个xxxxxxx.dg.gov.cn整个段的WEB,shell](http://www.wooyun.org/bugs/wooyun-2012-07213)
[WooYun: UC商城管理后台再次沦陷](http://www.wooyun.org/bugs/wooyun-2013-025843)
[WooYun: 搜狐某分站后续测试,可进服务器](http://www.wooyun.org/bugs/wooyun-2013-023780)
### 2、信息泄露
### server-status信息泄露
Apache设置不严,暴露server-status
Apache Server Status的配置:
[http://www.ccvita.com/333.html](http://www.ccvita.com/333.html)
如果这个页面对公网开放,就会存在一些安全隐患。
例如任何人口可以看到谁在访问网站,甚至包括一些本来隐藏的管理页面。
[WooYun: apache官网存在由于apache配置不当引起的轻度信息泄漏](http://www.wooyun.org/bugs/wooyun-2013-031189)
[WooYun: 新浪几处敏感信息暴露](http://www.wooyun.org/bugs/wooyun-2012-06742)
### 网站备份文件放在web目录,可被下载
这类问题会导致源代码泄露,可能会导致进一步渗透。
[WooYun: IT168某子站备份源玛](http://www.wooyun.org/bugs/wooyun-2010-0905)
[WooYun: 新浪Show旧版数据未清除,泄露20多个数据库..等敏感信息](http://www.wooyun.org/bugs/wooyun-2013-025872)
[WooYun: 新浪漏洞系列第一弹-整站源代码可下载漏洞](http://www.wooyun.org/bugs/wooyun-2013-021524)
[WooYun: 返利多官网管理以及用户数据库泄漏!](http://www.wooyun.org/bugs/wooyun-2013-016960)
[WooYun: OPPO用户中心源码泄露后的噩梦 600W用户敏感信息&明文密码](http://www.wooyun.org/bugs/wooyun-2013-031975)
### 列目录导致可看到敏感数据并查看
列目录的问题说大不大,说小不小,具体还是看具体的场景了。
[WooYun: [大型互联网系列之四]搜狗某站点开发人员安全意识不足,泄漏数据库配置文件](http://www.wooyun.org/bugs/wooyun-2013-024174)
[WooYun: 广东移动目录浏览漏洞,可查看用户发送彩信内容和图片](http://www.wooyun.org/bugs/wooyun-2011-02258)
[WooYun: 新网某服务器配置不严格,导致大量用户身份证及企业营业执照信息泄露](http://www.wooyun.org/bugs/wooyun-2011-02523)
[WooYun: 杭州电信某系统目录暴露,导致30000余宽带帐号等敏感信息全暴!](http://www.wooyun.org/bugs/wooyun-2011-03469)
### snmp信息泄露
这个具体可以看如下链接,分析与例子都列举出了:
[http://drops.wooyun.org/tips/409](http://drops.wooyun.org/tips/409)
### weblogic弱口令
这个具体可以看如下链接,分析与例子都列举出了:
[http://drops.wooyun.org/tips/402](http://drops.wooyun.org/tips/402)
### SVN信息泄露
这个具体可以看如下链接,分析与例子都列举出了:
[http://drops.wooyun.org/tips/352](http://drops.wooyun.org/tips/352)
### 域传送漏洞
这个具体可以看如下链接,分析与例子都列举出了:
[http://drops.wooyun.org/papers/64](http://drops.wooyun.org/papers/64)
### Rsync
这个具体可以看如下链接,分析与例子都列举出了:
[http://drops.wooyun.org/papers/161](http://drops.wooyun.org/papers/161)
### hadoop对外
[WooYun: 新浪漏洞系列第六弹-大量hadoop应用对外访问](http://www.wooyun.org/bugs/wooyun-2013-022434)
hadoop有的版本可配合此漏洞来执行命令:
[WooYun: Apache Hadoop远程命令执行](http://www.wooyun.org/bugs/wooyun-2013-020282)
### nagios信息泄露
[WooYun: 新浪漏洞系列第五弹-sina nagios信息泄露漏洞](http://www.wooyun.org/bugs/wooyun-2013-022370)
### ftp弱口令或支持匿名访问导致信息泄露
[WooYun: TOM在线几十G的网站源文件暴露,重不重要啊?](http://www.wooyun.org/bugs/wooyun-2012-010516)
[WooYun: 盛大在线某应用mysql数据库架构及几十G的备份数据暴露,也不知道要不要紧?](http://www.wooyun.org/bugs/wooyun-2012-010221)
[WooYun: 多玩PayService应用暴露](http://www.wooyun.org/bugs/wooyun-2012-06802)
[WooYun: 新浪某服务器FTP弱口令导致部分几个主站的源代码泄露](http://www.wooyun.org/bugs/wooyun-2012-06815)
[WooYun: 中国联通分站匿名FTP目录遍历,泄露数据库、WEB配置文件](http://www.wooyun.org/bugs/wooyun-2012-05936)
[WooYun: 搜狗敏感信息泄漏一箩筐](http://www.wooyun.org/bugs/wooyun-2012-016547)
[WooYun: 中国移动各地暴露黄色预警,其中重庆、贵阳等系统暴露较为严重,局部地区暴露也不容忽视](http://www.wooyun.org/bugs/wooyun-2012-05497)
使用lampp套装,使用其默认ftp密码
nobody:lampp
[WooYun: 庆光棍佳节到临——华为某服务配置不到导致shell1](http://www.wooyun.org/bugs/wooyun-2012-014603)
### RTX泄露信息
[WooYun: 唯品会某应用接口信息暴露,容易被敌人打入内部!](http://www.wooyun.org/bugs/wooyun-2012-013265)
[WooYun: 凑热闹,rtx读取任意用户手机号](http://www.wooyun.org/bugs/wooyun-2012-013409)
### Ganglia信息泄露
[WooYun: 蘑菇街Ganglia信息泄露!](http://www.wooyun.org/bugs/wooyun-2013-017049)
[WooYun: 陌陌ganglia集群系统监视软件泄露系统信息](http://www.wooyun.org/bugs/wooyun-2012-013060)
### j2ee应用架构开始占主流,典型的web服务器搭配配置失误
WEB-INF目录可web访问:
[WooYun: 百度某应用beidou(北斗)架构遍历!](http://www.wooyun.org/bugs/wooyun-2012-011730)
[WooYun: 去哪儿任意文件读取(基本可重构该系统原工程)](http://www.wooyun.org/bugs/wooyun-2012-07329)
[WooYun: 乐视网众多web容器配置失误,导致核心应用架构及敏感信息暴露](http://www.wooyun.org/bugs/wooyun-2012-010635)
[WooYun: 腾讯某站点源代码泄漏](http://www.wooyun.org/bugs/wooyun-2012-05838)
[WooYun: [大型互联网系列之七]优酷某站点配置不当,可获取敏感信息!](http://www.wooyun.org/bugs/wooyun-2013-024707)
### Jenkins平台没有设置登录验证
利用方式:
“`
http://ip/script
“`
执行脚本并回显其实可以直接一句话就搞定
“`
java.lang.Runtime.getRuntime().exec(‘id’).getText();
“`
[WooYun: 奇艺某系统未授权访问可执行任意命令](http://www.wooyun.org/bugs/wooyun-2013-028803)
[WooYun: 人人网一处自动化测试平台可被渗透](http://www.wooyun.org/bugs/wooyun-2013-019021)
[WooYun: 网易某系统未授权访问可导致内网被渗透](http://www.wooyun.org/bugs/wooyun-2012-09627)
### zabbix
admin/zabbix 默认账户密码能登录
[WooYun: 弱口令引发的血案之音悦台zabbix沦陷篇](http://www.wooyun.org/bugs/wooyun-2013-033543)
[WooYun: sohu的zabbix,可导致内网渗透](http://www.wooyun.org/bugs/wooyun-2013-023089)
[WooYun: memcached未作IP限制导致缓存数据可被攻击者控制](http://www.wooyun.org/bugs/wooyun-2010-0790)
[WooYun: 网易zabbix运维不当,导致任意命令执行。(可提权、可内网渗透)](http://www.wooyun.org/bugs/wooyun-2013-025219)
### zenoss监控系统
默认密码没有改:admin/zenoss
[WooYun: 从一个默认口令到youku和tudou内网(危害较大请尽快修复)](http://www.wooyun.org/bugs/wooyun-2013-019917)
### Resin文件读取
Resin v3.0.19以及以上的不受影响,以下的受影响。
[WooYun: [大型互联网系列之五]搜狐某分站任意文件读取+一些敏感信息](http://www.wooyun.org/bugs/wooyun-2013-024366)
[WooYun: 酷六任意文件读取](http://www.wooyun.org/bugs/wooyun-2012-013568)
[WooYun: 凤凰网任意文件读取两枚](http://www.wooyun.org/bugs/wooyun-2012-013567)
[WooYun: 百合网从Resin文件读取到webshell](http://www.wooyun.org/bugs/wooyun-2013-023139)
### memcache未限制访问IP
[WooYun: memcached未作IP限制导致缓存数据可被攻击者控制](http://www.wooyun.org/bugs/wooyun-2010-0790)
[WooYun: “逛”网memcached未作IP限制造成cache泄露](http://www.wooyun.org/bugs/wooyun-2012-04966)
[WooYun: 圆通wap分站memcache没做ip限制](http://www.wooyun.org/bugs/wooyun-2012-07480)
### JBoss问题
JBoss问题可以来此看看:
[http://drops.wooyun.org/papers/178](http://drops.wooyun.org/papers/178)
具体实例:
[WooYun: 电信jboss 配置不当](http://www.wooyun.org/bugs/wooyun-2011-02912)
[WooYun: 中国电信网上营业厅某分站 JBoss配置不当造成远程代码执行](http://www.wooyun.org/bugs/wooyun-2011-02941)
[WooYun: 中国联通浙江省公司JBOSS未授权访问](http://www.wooyun.org/bugs/wooyun-2012-011140)
[WooYun: 顺丰某后台服务器沦陷](http://www.wooyun.org/bugs/wooyun-2012-09990)
### 测试服务器外网可访问
[WooYun: DOSPY测试服务器信息泄漏,可能导致主站被入侵.](http://www.wooyun.org/bugs/wooyun-2012-06754)
[WooYun: UC某测试服务器漏洞存在被渗透的风险](http://www.wooyun.org/bugs/wooyun-2012-06208)
[WooYun: 新浪微博测试服务器信息泄漏](http://www.wooyun.org/bugs/wooyun-2012-05196)
### padding oracle attack
[WooYun: 内蒙古移动【短彩连连发】敏感信息泄露](http://www.wooyun.org/bugs/wooyun-2012-07061)
[WooYun: 唯品会某处存在文件读取漏洞(padding oracle实际利用)](http://www.wooyun.org/bugs/wooyun-2013-033805)
### 用户名密码放在服务器上……
[WooYun: 某IDC密码设置不当](http://www.wooyun.org/bugs/wooyun-2011-01912)
### 其他
还有各种tomcat,phpmyadmin弱口令等,均可能成为突破点。
[WooYun: Cisco网络设备低版本IOS未授权访问并可以提权](http://www.wooyun.org/bugs/wooyun-2012-016656)
[WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网](http://www.wooyun.org/bugs/wooyun-2012-012338)
[WooYun: Oracle-Sun公司oracle默认口令导致主机沦陷](http://www.wooyun.org/bugs/wooyun-2011-02761)
[WooYun: 起点中文网MongoDB配置错误导致账户密码泄漏](http://www.wooyun.org/bugs/wooyun-2013-028524)
各种敏感管理后台对外:
[WooYun: forum.open.weibo.com用户数据库泄露](http://www.wooyun.org/bugs/wooyun-2011-02874)
[WooYun: 盛大在线运维平台对外开放](http://www.wooyun.org/bugs/wooyun-2011-02475)
[WooYun: [大型互联网系列之一]百度某后台访问未限制,泄漏业务信息!](http://www.wooyun.org/bugs/wooyun-2013-024066)
[WooYun: [大型互联网系列之二]人人网某站点泄露大量员工信息,包括员工电话以及业务信息](http://www.wooyun.org/bugs/wooyun-2013-024074)
[WooYun: [大型互联网系列之六]网易某服务后台泄漏,造成可任意删除分类信息、添加敏感词。](http://www.wooyun.org/bugs/wooyun-2013-024543)
[WooYun: 中国电信某系统功能暴露,导致690000余宽带帐号等信息暴露!](http://www.wooyun.org/bugs/wooyun-2012-05044)
0x02 后续
——-
* * *
最后引用zone社区某人的话:
“`
“渗透一定意义上是人与人的较量,所以呢,如果你现在月薪5000那么去黑掉一个大家伙的时候应该从月薪2000的地方入手,譬如前台,运营,客服,hr,公关之类的为佳,找程序的入口也应该找实习生开发的,找外包的…… 请谨慎想象。”
“`
运维安全一点一滴积累起来的,千万不可大意~!
千里之堤毁于蚁穴~!
请登录后查看评论内容