遠通電收越來越慘了

大概前一陣子亂扯被駭客入侵,現在網站漏洞被抓到,linux的passwd檔被po出來
現在應該停機中了…

http://pastebin.com/mGk2bpXx

這篇人真多@@"

看了全部的留言後,整理了一下目前流出來的資料,這事可大可小,要看那個cracker做到什麼程度
感謝199樓oarpvfpre提供
不得不說遠通電收實在是貼心,除了可以讓你看任意檔案的內容
還內建 listDir 讓你可以看每個目錄底下有什麼檔案
各位就不用辛苦地再去猜檔案了...

資料來源:http://pastebin.com/xxxVvsCk
# http://www.fetc.net.tw/portal/front/_listDir?admin=buck&DirId=624940165493939446c265871f964265&path=../../../../../lpr_database
.
..
bin/
fetc.conf
lpr_data_img/
lpr_data_done/
lpr_data_missed/
lpr_data_manual/
mvdis_data/
new_LP_img.data
old_LP_img.data
LPR.conf


感謝735樓taipeier大大的分析!!
大概就是這樣吧..
資料夾都整個列出來了,又是SA的帳號,那這些目錄名稱就通通幫它加上是 Q&A 用的吧
如果 License Plate Recognition = LPR

以名字來區分
Q&A 用 相片檔 lpr_data_img/
Q&A 用 處理完成資料 lpr_data_done/
Q&A 用 無法辨視資料 lpr_data_missed/
Q&A 用 手動辨視資料 lpr_data_manual/
Q&A 用 電子監理資料 mvdis_data/

所以,資料完全都沒有被取得。bye


http://pastebin.com/8M5KXcLA
/FETC/PTLPROD/tomcat-5.5/webapps/portal//WEB-INF/tld/grails.tld

http://pastebin.com/XTuauKRE
/FETC/PTLPROD/tomcat-5.5/webapps/portal/WEB-INF/grails.xml

http://pastebin.com/pLk0vq52
/FETC/PTLPROD/tomcat-5.5/webapps/portal/WEB-INF/applicationContext.xml

2014-01-07 13:27 #1
shadow檔應該也遇害了,那就真的是gg了XDDDDDDDDDD
全台灣的etag資料庫只需8個管理者阿,酷斃了

--更新--
這台主機跟sql server應該是分開的吧??希望分開不然使用者資料應該全出去了。

目前洞已經補起來了,apache Directory Transversal這種低級錯誤怎麼會發生,
難道系統真的是請工讀生架的=3=

看google search / url紀錄,確認shadow檔也出去了


http://www.leakedin.com/2014/01/06/potential-leak-of-data-directory-transversal-156/
發生什麼事了,

這下 S 大應該會很不爽吧 !!

會不會有人去改 DB 內容,
要加多少有多少....
版上一堆高手, 隨便都可以看出程式的問題點在哪裡...

一個"代收" 金流的業務, 可以搞到天怒人怨..

我猜這軟體可能是請對岸寫的...
發生了底下這件事
http://www.leakedin.com/2014/01/06/potential-leak-of-data-directory-transversal-156/

被Leakedin找到遠通在Apache設定上的漏洞,使用者可以透過httpd訪問到Linux主機上的目錄
一般我架站會把httpd服務限制在/var/www/資料夾下讓看網頁的人沒有機會存取到根目錄之下的檔案
這次因為遠通主機設定的漏洞,導致Linux根目錄下的資料夾被存取
/etc/passwd紀錄了使用者的名稱群組跟擁有的權限等...而shadow檔則是加密後的密碼(你可以稱他為密碼表)
只要passwd搭shadow,用程式下去跑就可以解出使用者的密碼,然後取得root權限後,這台Linux就隨便你上下其手了。

如果ETAG用戶的資料存在同一台主機上,那就真的什麼都去了...
你留在遠通的姓名、電話、身份證字號以及車牌號碼全部一個不剩的流出去囉

ralse wrote:

如果ETAG用戶的資料存在同一台主機上,那就真的什麼都去了...
你留在遠通的姓名、電話、身份證字號以及車牌號碼全部一個不剩的流出去囉


大家不用怕,有高公局這遠通防火牆,啥事都沒有
重機喜好者

ralse wrote:
如果ETAG用戶的資料存在同一台主機上,那就真的什麼都去了...
你留在遠通的姓名、電話、身份證字號以及車牌號碼全部一個不剩的流出去囉
...(恕刪)


這篇有被河蟹摸頭的潛力...
不過, 依照慣例, 記者們大概在網路上發表簡短的文章報導一下而已..

金流系統出問題, 還可以上線耶..

徐董真是太強大了..

練笑話是一種藝術 wrote:
這篇有被河蟹摸頭的潛...(恕刪)


我也覺得會被河蟹掉,這件事太大條了
1/6被找到的洞今天才去堵,全台灣的etag用戶資料寫進資料庫也不過幾K,一分鐘內就能搬光了。
sandydy wrote:
這下 S 大應該會很不爽吧 !!


當然
那些他們家工程師能力有S大嘴砲能力一半就好了。
大家就不用擔心資料被盜。


回只要十分之一 被她檢舉的話

ralse wrote:
如果ETAG用戶的資料存在同一台主機上,那就真的什麼都去了...
你留在遠通的姓名、電話、身份證字號以及車牌號碼全部一個不剩的流出去囉...(恕刪)


要趕快來研究個資法關於個資外洩要如何求償了!

大量個資外流,受害人可推派代表索賠,最高賠償金2億!
人人狂舞呼萬歲 拍掌如雷欲震天 絕憐此輩真無智 逆反潮流愈顯然
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結
請輸入您要前往的頁數(1 ~ 124)