欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

阿里巴巴集团内部运维敏感信息泄露

来源:本站整理 作者:佚名 时间:2016-06-22 TAG: 我要投稿

阿里巴巴集团内部运维敏感信息泄露
大量基线服务器配置信息泄露,包含生产服务器的sshd rsa 公钥与私钥信息,
同时包含Ali OS系统的安装配置镜像;

0 spider研究,根据关键字规则,去命中spider搜索引擎的缓存记录alipay + server 的运维人员将服务器文件的命令规则做得太明显1 泄露位置
1.http://**.**.**/download/


City Shanghai
Country China
Organization China Telecom Shanghai
ISP China Telecom Shanghai
Last Update 2016-04-10T00:30:40.775066
ASN AS4812
Ports 80    Services 80   tcp http
Server: Tengine
Date: Sun, 10 Apr 2016 00:30:13 GMT
Content-Type: text/html
Content-Length: 573
Connection: close
2 文件描述所有基线文件,都是生产服务器的标配,通过进一步咨询,authorized_keys与生产服务器上的一致alipay_mysql_server /root/.ssh/authorized_keys
*****hYAEVvFIYeDH3FhFDW1QRZ9BLioisuol+ThIUnwWSl4n/DE+Djb*****

3 同时泄露了大量的密钥+公钥
*****u/dist/id*****
*****t/id_rs*****
*****dist/id*****
*****r/alipa*****
*****ver/id*****
*****iles/keys/*****
*****awfiles/key*****
*****wfiles/keys/*****
*****dist/id_r*****
*****/dist/id_r*****
*****t/dist/i*****

*****iles/keys/*****
*****es/keys/had*****
*****iles/keys/*****
*****es/keys/map*****
*****files/keys/h*****
*****files/keys/h*****
*****files/keys/m*****
*****files/keys/m*****
*****wfiles/keys/*****
*****iles/keys/had*****
*****wfiles/keys/*****
*****iles/keys/map*****
*****ly/res/ha*****
*****aily/res*****
*****er/res/*****
*****ump/res/h*****
*****_test/re*****
*****les/admi*****
*****iles/admi*****
*****es/keys/had*****
*****es/keys/map*****
*****iles/keys/had*****
*****wfiles/keys/*****
漏洞证明:
4 OS 的打包镜像,ali的整套软件怎么安装配置的应该都在里面
Index of /download/os/
../
AliOS5U7-x86-64.tgz                                23-Dec-2015 06:11           688220922
AliOS6U2-x86-64.tgz                                23-Dec-2015 06:11           699576962
Index of /download/ngis/vm_ostar/
../
AliOS5U7-x86-64-vm.md5                             15-Jan-2015 09:11                  95
AliOS5U7-x86-64-vm.tgz                             15-Jan-2015 09:12           679359065
AliOS6U2-x86-64-vm.md5                             15-Jan-2015 09:11                  95
AliOS6U2-x86-64-vm.tgz                             15-Jan-2015 09:13           680911598
Index of /download/ngis/script/vm/
../
vm_create_v2_real.sh                               08-May-2015 08:00               34900
修复方案:
删除敏感泄露信息

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载