途牛网因某处配置不当,存在未授权访问,导致泄露数十G代码和数十G数据库泄露。
声明:下载这些内容只是为了验证漏洞,以及看是否有更加高危的漏洞。无奈,量太大,没有精力在继续深入下去。在提交漏洞完成后,会删除这些源码和数据(硬盘不足了,太占存储空间了)。
漏洞的详细说明如下:
有两台服务器存在rsync漏洞,有两台
58.68.255.59
58.68.232.215
这两台服务器所泄露出来信息可能是2013年以及之前的。但是也有些最新的2015年的源码。
但是已经泄露了很多信息,包括途牛网的部署的一些程序,以及网站配置程序,2013年的数据。
还有泄露出来了一些数据库的密码。这里列出1、2个。多的我就不列出来了。
你们应该知道这些服务器都有哪些内容。我就不多说了。
具体过程不用说了,直接看截图吧!
58.68.232.215 这台服务器的截图。
58.68.255.59 这台服务器我为了证明截图的时候,链接不上了。不过当时为了做一些分析,已经下载了代码回来。截图如下
解决方案:
加强密码吧。